Security Lab

Обход аутентификации в a-blog cms

Дата публикации:18.02.2022
Всего просмотров:534
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 5.6 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C]
CVE ID: CVE-2022-21142
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: a-blog cms
Уязвимые версии: a-blog cms версии 2.8.73, 2.8.72, 2.8.71, 2.8.70, 2.8.69, 2.8.68, 2.8.67, 2.8.66, 2.8.65, 2.8.64, 2.8.63, 2.8.62, 2.8.61, 2.8.60, 2.8.59, 2.8.58, 2.8.57, 2.8.56, 2.8.55, 2.8.54, 2.8.53, 2.8.52, 2.8.51, 2.8.50, 2.8.49, 2.8.48, 2.8.47, 2.8.46, 2.8.45, 2.8.44, 2.8.43, 2.8.42, 2.8.41, 2.8.40, 2.8.39, 2.8.38, 2.8.37, 2.8.36, 2.8.35, 2.8.34, 2.8.33, 2.8.32, 2.8.31, 2.8.30, 2.8.29, 2.8.28, 2.8.27, 2.8.26, 2.8.25, 2.8.24, 2.8.23, 2.8.22, 2.8.21, 2.8.20, 2.8.19, 2.8.18, 2.8.17, 2.8.16, 2.8.15, 2.8.14, 2.8.13, 2.8.12, 2.8.11, 2.8.10, 2.8.9, 2.8.8, 2.8.7, 2.8.6, 2.8.5, 2.8.4, 2.8.3, 2.8.2, 2.8.1, 2.8.0, 2.9.38, 2.9.37, 2.9.36, 2.9.35, 2.9.34, 2.9.33, 2.9.32, 2.9.31, 2.9.30, 2.9.29, 2.9.28, 2.9.27, 2.9.26, 2.9.25, 2.9.24, 2.9.23, 2.9.22, 2.9.21, 2.9.20, 2.9.19, 2.9.18, 2.9.17, 2.9.16, 2.9.15, 2.9.14, 2.9.13, 2.9.12, 2.9.11, 2.9.10, 2.9.9, 2.9.8, 2.9.7, 2.9.6, 2.9.5, 2.9.4, 2.9.3, 2.9.2, 2.9.1, 2.9.0, 2.10.42, 2.10.41, 2.10.40, 2.10.39, 2.10.38, 2.10.37, 2.10.36, 2.10.35, 2.10.34, 2.10.33, 2.10.32, 2.10.31, 2.10.30, 2.10.29, 2.10.28, 2.10.27, 2.10.26, 2.10.25, 2.10.24, 2.10.23, 2.10.22, 2.10.21, 2.10.20, 2.10.19, 2.10.18, 2.10.17, 2.10.16, 2.10.15, 2.10.14, 2.10.13, 2.10.12, 2.10.11, 2.10.10, 2.10.9, 2.10.8, 2.10.7, 2.10.6, 2.10.5, 2.10.4, 2.10.3, 2.10.2, 2.10.1, 2.10.0, 2.11.40, 2.11.39, 2.11.38, 2.11.37, 2.11.36, 2.11.35, 2.11.34, 2.11.33, 2.11.32, 2.11.31, 2.11.30, 2.11.29, 2.11.28, 2.11.27, 2.11.26, 2.11.25, 2.11.24, 2.11.23, 2.11.22, 2.11.21, 2.11.20, 2.11.19, 2.11.18, 2.11.17, 2.11.16, 2.11.15, 2.11.14, 2.11.13, 2.11.12, 2.11.11, 2.11.10, 2.11.9, 2.11.8, 2.11.7, 2.11.6, 2.11.5, 2.11.4, 2.11.3, 2.11.2, 2.11.1, 2.11.0
Описание:

Обход аутентификации в a-blog cms

URL производителя: https://www.appleple.com/
Решение: Установите исправление с сайта производителя.
Ссылки: https://jvn.jp/en/jp/JVN14706307/index.html
https://developer.a-blogcms.jp/blog/news/security-202202.html