|
[English]
|
JVNDB-2021-000036
|
KonaWiki2 における複数の脆弱性
|
|
くじらはんどが提供する KonaWiki2 には、次の複数の脆弱性が存在します。
・SQL インジェクション (CWE-89) - CVE-2021-20720
・任意のファイルのアップロード (CWE-434) - CVE-2021-20721
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: apple502j 氏
|
|
CVSS v3 による深刻度
基本値: 7.3 (重要) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 低
- 完全性への影響(I): 低
- 可用性への影響(A): 低
CVSS v2 による深刻度
基本値: 7.5 (危険) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
※上記は、CVE-2021-20720の評価になります。
|
CVSS v3 による深刻度
基本値:
7.3 (重要) [IPA値]
-
攻撃元区分: ネットワーク
-
攻撃条件の複雑さ: 低
-
攻撃に必要な特権レベル: 不要
-
利用者の関与: 不要
-
影響の想定範囲: 変更なし
-
機密性への影響(C): 低
-
完全性への影響(I): 低
-
可用性への影響(A): 低
CVSS v2 による深刻度基本値:
7.5 (危険)
[IPA値]
-
攻撃元区分: ネットワーク
-
攻撃条件の複雑さ: 低
-
攻撃前の認証要否: 不要
-
機密性への影響(C): 部分的
-
完全性への影響(I): 部分的
-
可用性への影響(A): 部分的
※上記は、CVE-2021-20721の評価になります。
|
|
|
クジラ飛行机
|
|
|
想定される影響は各脆弱性により異なりますが、当該製品にアクセス可能な第三者によって、次のような影響を受ける可能性があります。
・データベース内の情報を取得されたり、改ざんされたりする - CVE-2021-20720
・任意のファイルをアップロードされる。ファイル内容に PHP スクリプトが記述されている場合、任意のコードを実行される - CVE-2021-20721
|
|
[アップデートする]
開発者が提供する情報をもとに、最新版へアップデートしてください。
|
|
クジラ飛行机
|
|
- SQLインジェクション(CWE-89) [IPA評価]
- その他(CWE-Other) [IPA評価]
|
|
- CVE-2021-20720
- CVE-2021-20721
|
|
- JVN : JVN#34232719
- National Vulnerability Database (NVD) : CVE-2021-20720
- National Vulnerability Database (NVD) : CVE-2021-20721
|
|
|
