NetBox até 3.7.0 Home Page Configuration /core/config-revisions Roteiro Cruzado de Sítios ⚔ [Questionado]
| CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
|---|---|---|
| 3.6 | $0-$5k | 0.17 |
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em NetBox até 3.7.0. Afectado é uma função desconhecida do ficheiro /core/config-revisions do componente Home Page Configuration. A manipulação com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. A definição de CWE para a vulnerabilidade é CWE-79. O aconselhamento é partilhado para download em drive.google.com.
A vulnerabilidade é identificada como CVE-2024-0948. O ataque pode ser levado a cabo através da rede. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. A técnica de ataque utilizada por esta edição é T1059.007 de acordo com MITRE ATT&CK.
É declarado como prova de conceito. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. A existência real desta vulnerabilidade ainda é duvidosa neste momento.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produto
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 3.6VulDB Meta Temp score: 3.6
VulDB Pontuação Base: 2.4
VulDB Pontuação da Tempestade: 2.2
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 6.1
NVD Vector: 🔍
CNA Pontuação Base: 2.4
CNA Vector (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Roteiro Cruzado de SítiosCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Aceda a: Público
Estado: Prova de conceito
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-Dia: 🔍
Linha do tempo
26/01/2024 🔍26/01/2024 🔍
26/01/2024 🔍
23/09/2024 🔍
Fontes
Aconselhamento: drive.google.comPessoa: Reza Rashidi
Estado: Não definido
Questionado: 🔍
CVE: CVE-2024-0948 (🔍)
CVE Duplicado: 🔍
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado em: 26/01/2024 13h54Actualizado em: 23/09/2024 07h43
Substitui o duplicado: 🔍
Ajustamentos: 26/01/2024 13h54 (42), 19/02/2024 19h41 (2), 19/02/2024 19h50 (28), 16/04/2024 19h16 (16), 12/06/2024 04h30 (8), 23/09/2024 07h43 (3)
Completo: 🔍
Submeter: rezaduty
Cache ID: 79:917:103
Submeter
Aceite
- Submit #270218: netbox netbox 3.7.0 XSS (a partir de rezaduty)
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.