[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

peel filebroker lib/common.rb select_transfer_status_desc Injecção SQL

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
6.9$0-$5k0.00

Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em peel filebroker. Afectado é a função select_transfer_status_desc do ficheiro lib/common.rb. A manipulação com uma entrada desconhecida leva a Injecção SQL. Usar a CWE para declarar o problema leva à CWE-89. O aconselhamento é partilhado para download em github.com.

A vulnerabilidade é identificada como CVE-2014-125061. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. O projecto MITRE ATT&CK declara a técnica de ataque como T1505.

É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.

O nome do adesivo é 91097e26a6c84d3208a351afaa52e0f62e5853ef. O bugfix está pronto para download em github.com. Recomenda-se a aplicação de um remendo para resolver este problema. O parecer contém a seguinte observação:

filter out transferred + sql injection fixes

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produtoinformação

Fabricante

Nome

Licença

Apoio

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.9
VulDB Meta Temp score: 6.9

VulDB Pontuação Base: 5.5
VulDB Pontuação da Tempestade: 5.3
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 9.8
NVD Vector: 🔍

CNA Pontuação Base: 5.5
CNA Vector (VulDB): 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Injecção SQL
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Local: Não
Remoto: Parcial

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Patch
Estado: 🔍

Tempo 0-Dia: 🔍

Patch: 91097e26a6c84d3208a351afaa52e0f62e5853ef

Linha do tempoinformação

07/01/2023 🔍
07/01/2023 +0 dias 🔍
07/01/2023 +0 dias 🔍
06/08/2024 +577 dias 🔍

Fontesinformação

Aconselhamento: 91097e26a6c84d3208a351afaa52e0f62e5853ef
Estado: Confirmado

CVE: CVE-2014-125061 (🔍)

Entradainformação

Criado em: 07/01/2023 13h58
Actualizado em: 06/08/2024 22h54
Ajustamentos: 07/01/2023 13h58 (43), 29/01/2023 21h16 (2), 29/01/2023 21h27 (28), 29/01/2023 21h38 (1), 06/08/2024 22h54 (22)
Completo: 🔍
Cache ID: 79:D82:103

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!