एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो nescalante urlregex जोपर्यंत 0.5.0 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन फाइल index.js च्या घटक Backtracking च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड सेवा नाकारली निर्माण करते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-1333 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 14/08/2020. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे. ही असुरक्षा CVE-2020-36830 म्हणून नोंदवली गेली आहे. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1449.003 हल्ला तंत्रज्ञान म्हणून घोषित करतो. प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. डाउनलोडसाठी शोषण github.com वर उपलब्ध आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. आवृत्ती 0.5.1 वर अपग्रेड केल्यास ही समस्या दूर केली जाऊ शकते. github.com येथे अद्ययावत आवृत्ती डाउनलोड करण्यासाठी उपलब्ध आहे. e5a085afe6abfaea1d1a78f54c45af9ef43ca1f9 हे पॅचचे नाव आहे. बगफिक्स github.com वर डाउनलोडसाठी तयार आहे. प्रभावित घटक अद्ययावत करणे आवश्यक आहे. संवेदनशीलता जाहीर झाल्यानंतर 2 महिने नंतर एक संभाव्य उपाय प्रकाशित करण्यात आला आहे. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

4 बदल · 92 डेटा पॉइंट्स