| CVSS Meta Temp Score | موجودہ استحصال کی قیمت (≈) | سی ٹی آئی سود اسکور |
|---|---|---|
| 5.1 | $5k-$25k | 0.00 |
خلاصہ
ایک خطرہ جسے مسئلہ کہا گیا ہے، Red Hat Build of Keycloak, JBoss Enterprise Application Platform and Single Sign-On میں پایا گیا ہے۔ متاثرہ حصہ ہے کوئی نامعلوم فنکشن کمپوننٹ Redirect URI Handler کی۔ عام طور پر $software_argument دلیل کی ہیرا پھیری تو اس سے Redirect پیدا ہوتی ہے. اس خامی کو CVE-2024-8883 کے طور پر شناخت کیا گیا ہے۔ حملہ ریموٹلی کیا جا سکتا ہے۔ ایکسپلائٹ دستیاب نہیں ہے. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
تفصیلات
ایک خطرہ جسے مسئلہ کہا گیا ہے، Red Hat Build of Keycloak, JBoss Enterprise Application Platform and Single Sign-On میں پایا گیا ہے۔ متاثرہ حصہ ہے کوئی نامعلوم فنکشن کمپوننٹ Redirect URI Handler کی۔ عام طور پر $software_argument دلیل کی ہیرا پھیری تو اس سے Redirect پیدا ہوتی ہے. مسئلہ کو ظاہر کرنے کے لیے CWE کا حوالہ دینا CWE-601 کی نشاندہی کرتا ہے۔ یہ کمزوری منظر عام پر آئی تھی۔ یہ ایڈوائزری ڈاؤن لوڈ کے لیے access.redhat.com پر دستیاب ہے۔
اس خامی کو CVE-2024-8883 کے طور پر شناخت کیا گیا ہے۔ CVE کی اسائنمنٹ 16/09/2024 کو ہوئی تھی۔ حملہ ریموٹلی کیا جا سکتا ہے۔ ٹیکنیکل تفصیلات دستیاب نہیں ہیں. حملہ کرنے کی پیچیدگی نسبتاً بلند ہے۔ ایکسپلائٹ کرنا مشکل سمجھا جاتا ہے۔ اس کمزوری کی مقبولیت معمول سے کم ہے۔ ایکسپلائٹ دستیاب نہیں ہے. فی الحال ایکسپلائٹ کی قیمت تقریباً USD $5k-$25k ہو سکتی ہے۔
یہ وضاحت نہیں کی گئی کے طور پر بیان کیا گیا ہے. نیسَس کمزوری اسکینر 210339 آئی ڈی کے ساتھ ایک پلگ اِن فراہم کرتا ہے
یہ کمزوری دیگر کمزوریوں کے ڈیٹا بیسز میں بھی ریکارڈ کی گئی ہے: Tenable (210339). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
حاصل ضرب
قسم
فروشندہ
نام
لائسنس
ویب سائٹ
- فروشندہ: https://www.redhat.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB سمتیہ: 🔍VulDB قابل اعتماد: 🔍
CVSSv3
VulDB Meta Base Score: 5.1VulDB Meta Temp Score: 5.1
VulDB بیس اسکور: 3.1
VulDB Temp Score: 3.1
VulDB سمتیہ: 🔍
VulDB قابل اعتماد: 🔍
NVD بیس اسکور: 6.1
NVD سمتیہ: 🔍
CNA بیس اسکور: 6.1
CNA سمتیہ (redhat): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| سمتیہ | پیچیدگی | توثیق | رازداری | سالمیت | دستیابی |
|---|---|---|---|---|---|
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
VulDB بیس اسکور: 🔍
VulDB Temp Score: 🔍
VulDB قابل اعتماد: 🔍
استحصال
کلاس: RedirectCWE: CWE-601
CAPEC: 🔍
ATT&CK: 🔍
جسمانی: نہيں
مقامی: نہيں
دور: ہاں
دستیابی: 🔍
پایہ: وضاحت نہیں کی گئی
EPSS Score: 🔍
EPSS Percentile: 🔍
قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔍
| 0-Day | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
|---|---|---|---|---|
| آج | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
Nessus ID: 210339
Nessus نام: RHEL 8 : Red Hat JBoss Enterprise Application Platform 8.0.4 Security update (Important) (RHSA-2024:8823)
خطرے کی انٹیلی جنس
ربا: 🔍فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍
Countermeasures
تجویز: کوئی تخفیف معلوم نہیںپایہ: 🔍
0-دن کا وقت: 🔍
ٹائم لائن
16/09/2024 🔍19/09/2024 🔍
19/09/2024 🔍
31/08/2025 🔍
ذرائع
فروشندہ: redhat.comمشاورتی: access.redhat.com
پایہ: تصدیق شدہ
CVE: CVE-2024-8883 (🔍)
GCVE (CVE): GCVE-0-2024-8883
GCVE (VulDB): GCVE-100-278169
EUVD: 🔍
اندراج
بنائی: 19/09/2024 06:13 PMتازہ کاری: 31/08/2025 10:53 AM
تبدیلیاں: 19/09/2024 06:13 PM (61), 20/09/2024 10:45 AM (1), 01/10/2024 04:33 PM (16), 05/11/2024 10:06 PM (2), 09/03/2025 08:08 PM (3), 31/08/2025 10:53 AM (1)
کامل: 🔍
Cache ID: 253:7E3:103
ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.
براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.