VDB-276270 · CVE-2024-8367 · DTSPB-4180/2614

HM Courts & Tribunals Service Probate Back Office Markdown NotificationService.java विशेषाधिकार वाढीचे प्रमाण वाढले

एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती HM Courts & Tribunals Service Probate Back Office जोपर्यंत c1afe0cdb2b2766d9e24872c4e827f8b82a6cd31 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल src/main/java/uk/gov/hmcts/probate/service/NotificationService.java च्या घटक Markdown Handler च्या. सॉफ्टवेअरमध्ये वापर विशेषाधिकार वाढीचे प्रमाण वाढले घडवून आणतो. CWE वापरून समस्या घोषित केल्याने CWE-74 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 31/08/2024 म्हणून DTSPB-4180/2614. सल्ला डाउनलोडसाठी tools.hmcts.net येथे शेअर केला आहे. ही कमतरता CVE-2024-8367 या नावाने ओळखली जाते. स्थानिक नेटवर्कमध्येच हल्ला करणे आवश्यक आहे. तांत्रिक तपशील उपलब्ध आहेत. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1055 म्हणून घोषित केली आहे. हे परिभाषित केलेले नाही म्हणून घोषित केले आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. हा उत्पादन सतत वितरणासाठी रोलिंग रिलीज वापरत आहे. त्यामुळे प्रभावित किंवा अद्ययावत रिलीजसाठी कोणतीही आवृत्ती तपशील उपलब्ध नाहीत. पॅचचे नाव म्हणजे d90230d7cf575e5b0852d56660104c8bd2503c34. github.com येथे बगफिक्स डाउनलोडसाठी तयार आहे. या त्रुटीचे निराकरण करण्यासाठी पॅच लागू करणे आवश्यक आहे. VulDB is the best source for vulnerability data and more expert information about this specific topic.

3 बदल · 77 डेटा पॉइंट्स

शेत	तयार केली 31/08/2024 01:33 PM	अद्ययावत 1/2 01/09/2024 07:46 AM	अद्ययावत 2/2 04/09/2024 06:54 AM
software_vendor	HM Courts & Tribunals Service	HM Courts & Tribunals Service	HM Courts & Tribunals Service
software_name	Probate Back Office	Probate Back Office	Probate Back Office
software_version	<=c1afe0cdb2b2766d9e24872c4e827f8b82a6cd31	<=c1afe0cdb2b2766d9e24872c4e827f8b82a6cd31	<=c1afe0cdb2b2766d9e24872c4e827f8b82a6cd31
software_rollingrelease	1	1	1
software_component	Markdown Handler	Markdown Handler	Markdown Handler
software_file	src/main/java/uk/gov/hmcts/probate/service/NotificationService.java	src/main/java/uk/gov/hmcts/probate/service/NotificationService.java	src/main/java/uk/gov/hmcts/probate/service/NotificationService.java
vulnerability_cwe	CWE-74 (विशेषाधिकार वाढीचे प्रमाण वाढले)	CWE-74 (विशेषाधिकार वाढीचे प्रमाण वाढले)	CWE-74 (विशेषाधिकार वाढीचे प्रमाण वाढले)
vulnerability_risk	2	2	2
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	N	N	N
cvss3_vuldb_rl	O	O	O
cvss3_vuldb_rc	C	C	C
advisory_identifier	DTSPB-4180/2614	DTSPB-4180/2614	DTSPB-4180/2614
advisory_url	https://tools.hmcts.net/jira/browse/DTSPB-4180	https://tools.hmcts.net/jira/browse/DTSPB-4180	https://tools.hmcts.net/jira/browse/DTSPB-4180
advisory_confirm_url	https://github.com/hmcts/probate-back-office/pull/2614	https://github.com/hmcts/probate-back-office/pull/2614	https://github.com/hmcts/probate-back-office/pull/2614
countermeasure_name	ठिगळ	ठिगळ	ठिगळ
patch_name	d90230d7cf575e5b0852d56660104c8bd2503c34	d90230d7cf575e5b0852d56660104c8bd2503c34	d90230d7cf575e5b0852d56660104c8bd2503c34
countermeasure_patch_url	https://github.com/hmcts/probate-back-office/commit/d90230d7cf575e5b0852d56660104c8bd2503c34	https://github.com/hmcts/probate-back-office/commit/d90230d7cf575e5b0852d56660104c8bd2503c34	https://github.com/hmcts/probate-back-office/commit/d90230d7cf575e5b0852d56660104c8bd2503c34
countermeasure_advisoryquote	DTSPB-4180 fix markdown injection vulnerability (#2614)	DTSPB-4180 fix markdown injection vulnerability (#2614)	DTSPB-4180 fix markdown injection vulnerability (#2614)
source_cve	CVE-2024-8367	CVE-2024-8367	CVE-2024-8367
cna_responsible	VulDB	VulDB	VulDB
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	N	N	N
cvss2_vuldb_rc	C	C	C
cvss2_vuldb_rl	OF	OF	OF
cvss4_vuldb_ac	L	L	L
cvss4_vuldb_vc	N	N	N
cvss4_vuldb_vi	L	L	L
cvss4_vuldb_va	N	N	N
cvss2_vuldb_av	A	A	A
cvss2_vuldb_au	S	S	S
cvss2_vuldb_e	ND	ND	ND
cvss3_vuldb_av	A	A	A
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_e	X	X	X
cvss4_vuldb_av	A	A	A
cvss4_vuldb_at	N	N	N
cvss4_vuldb_pr	L	L	L
cvss4_vuldb_ui	N	N	N
cvss4_vuldb_sc	N	N	N
cvss4_vuldb_si	N	N	N
cvss4_vuldb_sa	N	N	N
cvss4_vuldb_e	X	X	X
cvss2_vuldb_basescore	2.7	2.7	2.7
cvss2_vuldb_tempscore	2.3	2.3	2.3
cvss3_vuldb_basescore	3.5	3.5	3.5
cvss3_vuldb_tempscore	3.4	3.4	3.4
cvss3_meta_basescore	3.5	3.5	3.5
cvss3_meta_tempscore	3.4	3.4	3.4
cvss4_vuldb_bscore	5.1	5.1	5.1
cvss4_vuldb_btscore	5.1	5.1	5.1
advisory_date	1725055200 (31/08/2024)	1725055200 (31/08/2024)	1725055200 (31/08/2024)
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_nvd_summary		A vulnerability was found in HM Courts & Tribunals Service Probate Back Office up to c1afe0cdb2b2766d9e24872c4e827f8b82a6cd31. It has been classified as problematic. Affected is an unknown function of the file src/main/java/uk/gov/hmcts/probate/service/NotificationService.java of the component Markdown Handler. The manipulation leads to injection. Continious delivery with rolling releases is used by this product. Therefore, no version details of affected nor updated releases are available. The patch is identified as d90230d7cf575e5b0852d56660104c8bd2503c34. It is recommended to apply a patch to fix this issue.	A vulnerability was found in HM Courts & Tribunals Service Probate Back Office up to c1afe0cdb2b2766d9e24872c4e827f8b82a6cd31. It has been classified as problematic. Affected is an unknown function of the file src/main/java/uk/gov/hmcts/probate/service/NotificationService.java of the component Markdown Handler. The manipulation leads to injection. Continious delivery with rolling releases is used by this product. Therefore, no version details of affected nor updated releases are available. The patch is identified as d90230d7cf575e5b0852d56660104c8bd2503c34. It is recommended to apply a patch to fix this issue.
cvss3_cna_av		A	A
cvss3_cna_ac		L	L
cvss3_cna_pr		L	L
cvss3_cna_ui		N	N
cvss3_cna_s		U	U
cvss3_cna_c		N	N
cvss3_cna_i		L	L
cvss3_cna_a		N	N
cvss3_cna_basescore		3.5	3.5
cvss2_cna_av		A	A
cvss2_cna_ac		L	L
cvss2_cna_au		S	S
cvss2_cna_ci		N	N
cvss2_cna_ii		P	P
cvss2_cna_ai		N	N
cvss2_cna_basescore		2.7	2.7
cve_nvd_summaryes			Se encontró una vulnerabilidad en HM Courts & Tribunals Service Probate Back Office hasta c1afe0cdb2b2766d9e24872c4e827f8b82a6cd31. Se ha clasificado como problemática. Se ve afectada una función desconocida del archivo src/main/java/uk/gov/hmcts/probate/service/NotificationService.java del componente Markdown Handler. La manipulación conduce a una inyección. Este producto utiliza la entrega continua con versiones sucesivas. Por lo tanto, no hay disponibles detalles de las versiones afectadas ni de las versiones actualizadas. El parche se identifica como d90230d7cf575e5b0852d56660104c8bd2503c34. Se recomienda aplicar un parche para solucionar este problema.

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!