| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 3.7 | $0-$5k | 0.00 |
सारांश
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती Klapp App मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन घटक JSON Web Token Handler च्या. सॉफ्टवेअरमध्ये केलेले बदल कमकुवत प्रमाणीकरण यास कारणीभूत ठरतात. ही दुर्बलता CVE-2020-36533 म्हणून ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
तपशील
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती Klapp App मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन घटक JSON Web Token Handler च्या. सॉफ्टवेअरमध्ये केलेले बदल कमकुवत प्रमाणीकरण यास कारणीभूत ठरतात. CWE वापरून समस्या घोषित केल्याने CWE-287 कडे नेले जाते. हा बग 18/08/2020 रोजी शोधण्यात आला. कमजोरी प्रकाशित करण्यात आली होती 07/09/2020 द्वारा Sven Fassbender सह modzero AG म्हणून Knapp daneben ist auch vorbei म्हणून सल्लागार (संकेतस्थळ). सल्ला डाउनलोडसाठी modzero.com येथे शेअर केला आहे. सार्वजनिक प्रकाशन विक्रेत्यासोबत समन्वयित केले गेले आहे.
ही दुर्बलता CVE-2020-36533 म्हणून ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध नाहीत. हल्ल्याची गुंतागुंत तुलनेने जास्त आहे. शोषण करणे कठीण असल्याचे सांगितले आहे. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो.
हे परिभाषित केलेले नाही म्हणून घोषित केले आहे. कमीत कमी 20 दिवसांसाठी ही दुर्बलता सार्वजनिक नसलेल्या झिरो-डे शोषण म्हणून हाताळली गेली होती. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
उत्पादन
विक्रेता
नाम
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 3.7VulDB मेटा टेम्प स्कोअर: 3.7
VulDB बेस स्कोअर: 3.7
VulDB टेम्प स्कोअर: 3.7
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: कमकुवत प्रमाणीकरणCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔍
टाइमलाइन
18/08/2020 🔍19/08/2020 🔍
21/08/2020 🔍
07/09/2020 🔍
07/09/2020 🔍
03/06/2022 🔍
स्त्रोत
सल्लागार: Knapp daneben ist auch vorbeiसंशोधक: Sven Fassbender
संघटना: modzero AG
स्थान: पुष्टी केली
समन्वयित: 🔍
CVE: CVE-2020-36533 (🔍)
GCVE (CVE): GCVE-0-2020-36533
GCVE (VulDB): GCVE-100-160763
हे देखील पहा: 🔍
प्रवेश
तयार केली: 07/09/2020 01:09 PMअद्ययावत: 03/06/2022 08:36 PM
बदल: 07/09/2020 01:09 PM (46), 07/09/2020 01:36 PM (2), 03/06/2022 08:36 PM (2)
संपूर्ण: 🔍
Cache ID: 253:FDA:103