एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती qwdigital LinkWechat 5.1.0 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल /linkwechat-api/common/download/resource च्या घटक Universal Download Interface च्या. सॉफ्टवेअरमध्ये नाम या आर्ग्युमेंटचे /profile/../../../../../etc/passwd या इनपुटसह केलेली छेडछाड माहिती प्रकटीकरण निर्माण करते. CWE वापरून समस्या घोषित केल्याने CWE-24 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 25/01/2024. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे. ही असुरक्षा CVE-2024-0882 म्हणून नोंदवली गेली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1006 म्हणून घोषित केली आहे. हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. डाउनलोडसाठी शोषण github.com वर उपलब्ध आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

3 बदल · 75 डेटा पॉइंट्स