OneNav जोपर्यंत 0.9.33 API /index.php?c=api X-Token कमकुवत प्रमाणीकरण
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 7.9 | $0-$5k | 0.10 |
सारांश
एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती OneNav जोपर्यंत 0.9.33 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /index.php?c=api च्या घटक API च्या. सॉफ्टवेअरमध्ये X-Token या आर्ग्युमेंटमध्ये वापर कमकुवत प्रमाणीकरण घडवून आणतो. ही कमतरता CVE-2023-7210 या नावाने ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
तपशील
एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती OneNav जोपर्यंत 0.9.33 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /index.php?c=api च्या घटक API च्या. सॉफ्टवेअरमध्ये X-Token या आर्ग्युमेंटमध्ये वापर कमकुवत प्रमाणीकरण घडवून आणतो. CWE द्वारे समस्या जाहीर केल्यास CWE-287 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 05/01/2024. note.zhaoj.in या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.
ही कमतरता CVE-2023-7210 या नावाने ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे.
याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. note.zhaoj.in या ठिकाणी शोषण डाउनलोडसाठी शेअर केले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
उत्पादन
नाम
आवृत्ती:
- 0.9.0
- 0.9.1
- 0.9.2
- 0.9.3
- 0.9.4
- 0.9.5
- 0.9.6
- 0.9.7
- 0.9.8
- 0.9.9
- 0.9.10
- 0.9.11
- 0.9.12
- 0.9.13
- 0.9.14
- 0.9.15
- 0.9.16
- 0.9.17
- 0.9.18
- 0.9.19
- 0.9.20
- 0.9.21
- 0.9.22
- 0.9.23
- 0.9.24
- 0.9.25
- 0.9.26
- 0.9.27
- 0.9.28
- 0.9.29
- 0.9.30
- 0.9.31
- 0.9.32
- 0.9.33
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 8.1VulDB मेटा टेम्प स्कोअर: 7.9
VulDB बेस स्कोअर: 7.3
VulDB टेम्प स्कोअर: 6.6
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 9.8
NVD सदिश: 🔍
CNA बेस स्कोअर: 7.3
CNA सदिश (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 🔍
शोषण करणे:
वर्ग: कमकुवत प्रमाणीकरणCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔍
टाइमलाइन
05/01/2024 🔍05/01/2024 🔍
05/01/2024 🔍
24/01/2024 🔍
स्त्रोत
सल्लागार: GHSA-353q-7h99-hf4xस्थान: परिभाषित केलेले नाही
CVE: CVE-2023-7210 (🔍)
GCVE (CVE): GCVE-0-2023-7210
GCVE (VulDB): GCVE-100-249765
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 05/01/2024 11:48 AMअद्ययावत: 24/01/2024 12:15 PM
बदल: 05/01/2024 11:48 AM (41), 24/01/2024 12:08 PM (2), 24/01/2024 12:15 PM (29)
संपूर्ण: 🔍
Submitter: glzjin
Cache ID: 253:BCB:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #258677: OneNav OneNav ≤beta 0.9.33 Auth bypass (जवळ glzjin)
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.