Lädt...

🕵️ Ghost 0.11.3 URL Cross Site Scripting


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

Eine Schwachstelle wurde in Ghost 0.11.3 ausgemacht. Sie wurde als problematisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Komponente URL Handler. Mit der Manipulation mit der Eingabe </script><script>alert(1)</script> kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf die Integrität.

Die Schwachstelle wurde am 18.01.2017 durch Patrick Costa als Persistent XSS in Ghost 0.11.3 in Form eines ungeprüften Mailinglist Posts (Full-Disclosure) herausgegeben. Auf seclists.org kann das Advisory eingesehen werden. Umgesetzt werden kann der Angriff über das Netzwerk. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Es dauerte mindestens 22 Tage, bis diese Zero-Day Schwachstelle öffentlich gemacht wurde. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.

Ein Aktualisieren auf die Version 0.11.4 vermag dieses Problem zu lösen. Die Schwachstelle lässt sich auch durch das Einspielen eines Patches lösen. Als bestmögliche Massnahme wird das Installieren des jeweiligen Patches empfohlen. Das Erscheinen einer Gegenmassnahme geschah 10 Monate nach der Veröffentlichung der Schwachstelle. Die Entwickler haben so gefährlich langsam und viel spät gehandelt.

CVSSv3

Base Score: 3.5
Temp Score: 3.2
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N/E:X/RL:O/RC:R
Zuverlässigkeit: Medium

CVSSv2

Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N)
Temp Score: 2.9 (CVSS2#E:ND/RL:OF/RC:UR)
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
Reaction Time: 278 Tage seit gemeldet
0-Day Time: 22 Tage seit gefunden
Exposure Time: 256 Tage seit bekannt

Upgrade: Ghost 0.11.4

Timeline

27.12.2016 Hersteller informiert
18.01.2017 Advisory veröffentlicht
27.01.2017 VulDB Eintrag erstellt
27.01.2017 VulDB letzte Aktualisierung
01.10.2017 Gegenmassnahme veröffentlicht

Quellen

Advisory: Persistent XSS in Ghost 0.11.3
Person: Patrick Costa
Status: Ungeprüft

Eintrag

Erstellt: 27.01.2017
Eintrag: 72% komplett
...

matomo