InSTEDD Nuntium geopoll_controller.rb signature माहिती प्रकटीकरण
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
सारांश
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती InSTEDD Nuntium मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल app/controllers/geopoll_controller.rb च्या. सॉफ्टवेअरमध्ये signature या आर्ग्युमेंटमध्ये केलेली प्रक्रिया अज्ञात कमकुवतपणा ला कारणीभूत ठरते. ही त्रुटी CVE-2022-4823 म्हणून वर्गीकृत केली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. ही समस्या दुरुस्त करण्यासाठी पॅच लावण्याची शिफारस केली जाते. VulDB is the best source for vulnerability data and more expert information about this specific topic.
तपशील
एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती InSTEDD Nuntium मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल app/controllers/geopoll_controller.rb च्या. सॉफ्टवेअरमध्ये signature या आर्ग्युमेंटमध्ये केलेली प्रक्रिया अज्ञात कमकुवतपणा ला कारणीभूत ठरते. CWE द्वारे समस्या जाहीर केल्यास CWE-208 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 28/12/2022 म्हणून 77236f7fd71a0e2eefeea07f9866b069d612cf0d. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.
ही त्रुटी CVE-2022-4823 म्हणून वर्गीकृत केली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. हल्ला करण्याची क्लिष्टता खूप जास्त आहे. शोषण करणे अवघड असल्याचे नमूद केले आहे. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1592 या हल्ला तंत्रज्ञानाची घोषणा करतो.
याला परिभाषित केलेले नाही असे घोषित करण्यात आले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती.
77236f7fd71a0e2eefeea07f9866b069d612cf0d नावाचा पॅच आहे. आपण github.com वरून बगफिक्स डाउनलोड करू शकता. ही समस्या दुरुस्त करण्यासाठी पॅच लावण्याची शिफारस केली जाते.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
उत्पादन
विक्रेता
नाम
परवाना
संकेतस्थळ
- उत्पादन: https://github.com/instedd/nuntium/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 4.0VulDB मेटा टेम्प स्कोअर: 4.0
VulDB बेस स्कोअर: 3.1
VulDB टेम्प स्कोअर: 3.0
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 5.9
NVD सदिश: 🔍
CNA बेस स्कोअर: 3.1
CNA सदिश (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: माहिती प्रकटीकरणCWE: CWE-208 / CWE-203 / CWE-200
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: ठिगळस्थान: 🔍
0 दिवसांचा वेळ: 🔍
ठिगळ: 77236f7fd71a0e2eefeea07f9866b069d612cf0d
टाइमलाइन
28/12/2022 🔍28/12/2022 🔍
28/12/2022 🔍
26/01/2023 🔍
स्त्रोत
उत्पादन: github.comसल्लागार: 77236f7fd71a0e2eefeea07f9866b069d612cf0d
स्थान: पुष्टी केली
CVE: CVE-2022-4823 (🔍)
GCVE (CVE): GCVE-0-2022-4823
GCVE (VulDB): GCVE-100-217002
प्रवेश
तयार केली: 28/12/2022 09:56 PMअद्ययावत: 26/01/2023 02:42 AM
बदल: 28/12/2022 09:56 PM (41), 26/01/2023 02:34 AM (2), 26/01/2023 02:42 AM (21)
संपूर्ण: 🔍
Cache ID: 253:9CD:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.