एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती Nayshlok Voyager मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल Voyager/src/models/DatabaseAccess.java च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड एसक्यूएल इंजेक्शन निर्माण करते. CWE द्वारे समस्या जाहीर केल्यास CWE-89 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 11/01/2023 म्हणून f1249f438cd8c39e7ef2f6c8f2ab76b239a02fae. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही असुरक्षा CVE-2014-125074 म्हणून नोंदवली गेली आहे. हल्ला स्थानिक नेटवर्कच्या आतून करावा लागतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1505 या हल्ला तंत्रज्ञानाची घोषणा करतो. याला परिभाषित केलेले नाही असे घोषित करण्यात आले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. f1249f438cd8c39e7ef2f6c8f2ab76b239a02fae हे पॅचचे नाव आहे. बगफिक्स github.com वर डाउनलोडसाठी तयार आहे. ही समस्या सोडवण्यासाठी पॅच लागू करणे शिफारसीय आहे. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

71 वचनबद्ध आहे

51 अधिक नोंदी दर्शविल्या जात नाहीत