{"vulnerability": "CVE-2023-42118", "sightings": [{"uuid": "163d4f3e-2235-49f3-bf7d-365dd19db460", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-42118", "type": "seen", "source": "https://bsky.app/profile/buherator.bsky.social/post/3llh22aj5et2d", "content": "", "creation_timestamp": "2025-03-28T14:36:54.386768Z"}, {"uuid": "d8f45525-83d8-4fcf-8f3a-c4edcd3049c0", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "86ecb4e1-bb32-44d5-9f39-8a4673af8385", "vulnerability": "CVE-2023-42118", "type": "seen", "source": "https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_18/2023", "content": "", "creation_timestamp": "2023-10-02T13:05:30.000000Z"}, {"uuid": "3d25a2e2-1fab-419c-99b5-4317b980c8b3", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-42118", "type": "seen", "source": "https://t.me/itsec_news/3370", "content": "\u200b\u26a1\ufe0f\u041f\u043e\u043b\u043f\u0443\u0442\u0438 \u043f\u0440\u043e\u0439\u0434\u0435\u043d\u043e: Exim \u0438\u0441\u043f\u0440\u0430\u0432\u0438\u043b\u0430 3 zero-day \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438, \u043d\u043e \u0440\u0430\u0441\u0441\u043b\u0430\u0431\u043b\u044f\u0442\u044c\u0441\u044f \u043f\u043e\u043a\u0430 \u043d\u0435 \u0441\u0442\u043e\u0438\u0442.\n\n\ud83d\udcac \u0420\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0438 \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430 Exim \u0432\u044b\u043f\u0443\u0441\u0442\u0438\u043b\u0438 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0434\u043b\u044f \u0442\u0440\u0451\u0445 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u00ab\u043d\u0443\u043b\u0435\u0432\u043e\u0433\u043e \u0434\u043d\u044f\u00bb, \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u043d\u044b\u0445 \u043d\u0430 \u043f\u0440\u043e\u0448\u043b\u043e\u0439 \u043d\u0435\u0434\u0435\u043b\u0435 \u0432 \u0440\u0430\u043c\u043a\u0430\u0445 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b Zero Day Initiative (ZDI). \u041e\u0434\u043d\u0430 \u0438\u0437 \u043d\u0438\u0445 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u043b\u0430 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0430\u043c \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u044c \u0443\u0434\u0430\u043b\u0451\u043d\u043d\u043e\u0435 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u043a\u043e\u0434\u0430 \u0431\u0435\u0437 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438.\n\n\u0421\u0430\u043c\u044b\u0439 \u043e\u043f\u0430\u0441\u043d\u044b\u0439 \u043d\u0435\u0434\u043e\u0441\u0442\u0430\u0442\u043e\u043a \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0441 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u043e\u043c CVE-2023-42115 (CVSS 9.8), \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u043d\u044b\u0439 \u0430\u043d\u043e\u043d\u0438\u043c\u043d\u044b\u043c \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u043c \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438, \u0441\u0432\u044f\u0437\u0430\u043d \u0441 \u043e\u0448\u0438\u0431\u043a\u043e\u0439 \u0442\u0438\u043f\u0430 Out-of-bounds Write.\n\n\u00ab\u0421\u043f\u0435\u0446\u0438\u0444\u0438\u0447\u0435\u0441\u043a\u0430\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442 \u0432 SMTP-\u0441\u0435\u0440\u0432\u0438\u0441\u0435, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0441\u043b\u0443\u0448\u0430\u0435\u0442 TCP-\u043f\u043e\u0440\u0442 25. \u041f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u0437\u0430\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f \u0432 \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0438\u0438 \u043d\u0430\u0434\u043b\u0435\u0436\u0430\u0449\u0435\u0439 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u0434\u0430\u043d\u043d\u044b\u0445, \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u043d\u044b\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u043c, \u0447\u0442\u043e \u043c\u043e\u0436\u0435\u0442 \u043f\u0440\u0438\u0432\u0435\u0441\u0442\u0438 \u043a \u0437\u0430\u043f\u0438\u0441\u0438 \u0437\u0430 \u043f\u0440\u0435\u0434\u0435\u043b\u0430\u043c\u0438 \u0431\u0443\u0444\u0435\u0440\u0430\u00bb \u2014 \u043f\u043e\u044f\u0441\u043d\u0438\u043b\u0438 \u0432 ZDI.\n\n\u0412 \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043d\u043d\u043e\u0439 \u0432\u0447\u0435\u0440\u0430 \u0432\u0435\u0440\u0441\u0438\u0438 Exim 4.96.1 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044f \u0432\u043d\u0435\u0434\u0440\u0438\u043b\u0430 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0434\u043b\u044f \u0435\u0449\u0451 \u0434\u0432\u0443\u0445 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439:\n\nCVE-2023-42114 : \u0443\u0434\u0430\u043b\u0451\u043d\u043d\u043e\u0433\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u043a\u043e\u0434\u0430 (CVSS 8.1);\nCVE-2023-42116 : \u0440\u0430\u0441\u043a\u0440\u044b\u0442\u0438\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 (CVSS 8.1).\n\u041d\u0435\u0441\u043c\u043e\u0442\u0440\u044f \u043d\u0430 \u043e\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043d\u044b\u0439 \u043f\u043e\u0434\u0445\u043e\u0434 \u043a \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439, \u043f\u0440\u043e\u0434\u0443\u043a\u0442 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 Exim \u043f\u043e\u043a\u0430 \u0447\u0442\u043e \u0441 \u043d\u0430\u0442\u044f\u0436\u043a\u043e\u0439 \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0437\u0432\u0430\u0442\u044c \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u044b\u043c, \u0432\u0435\u0434\u044c \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u043e \u0442\u043e\u043b\u044c\u043a\u043e 3 \u0438\u0437 6 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u043d\u044b\u0445 \u043d\u0430 \u043f\u0440\u043e\u0448\u043b\u043e\u0439 \u043d\u0435\u0434\u0435\u043b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439. \u0411\u0435\u0437 \u0444\u0438\u043a\u0441\u0430 \u043f\u043e\u043a\u0430 \u0447\u0442\u043e \u043e\u0441\u0442\u0430\u044e\u0442\u0441\u044f \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u043d\u0435\u0434\u043e\u0441\u0442\u0430\u0442\u043a\u0438 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438:\n\nCVE-2023-42117 : \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0443\u0434\u0430\u043b\u0451\u043d\u043d\u043e\u0433\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u043a\u043e\u0434\u0430 \u0438\u0437-\u0437\u0430 \u043d\u0435\u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e\u0439 \u043d\u0435\u0439\u0442\u0440\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0445 \u044d\u043b\u0435\u043c\u0435\u043d\u0442\u043e\u0432 (CVSS 8.1);\nCVE-2023-42118 : \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0443\u0434\u0430\u043b\u0451\u043d\u043d\u043e\u0433\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u043a\u043e\u0434\u0430 \u0438\u0437-\u0437\u0430 \u0446\u0435\u043b\u043e\u0447\u0438\u0441\u043b\u0435\u043d\u043d\u043e\u0433\u043e \u043f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u0432 libspf2 (CVSS 7.5);\nCVE-2023-42119 : \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0440\u0430\u0441\u043a\u0440\u044b\u0442\u0438\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u0438\u0437-\u0437\u0430 \u0447\u0442\u0435\u043d\u0438\u044f \u0437\u0430 \u043f\u0440\u0435\u0434\u0435\u043b\u0430\u043c\u0438 \u0431\u0443\u0444\u0435\u0440\u0430 \u0432 dnsdb (CVSS 3.1).\n\u041d\u0435\u0441\u043c\u043e\u0442\u0440\u044f \u043d\u0430 \u0432\u044b\u0441\u043e\u043a\u0443\u044e \u0441\u0442\u0435\u043f\u0435\u043d\u044c \u0443\u0433\u0440\u043e\u0437\u044b CVE-2023-42115 (9.8 \u0438\u0437 10), \u043a\u043e\u043c\u0430\u043d\u0434\u0430 Exim \u0443\u0442\u0432\u0435\u0440\u0436\u0434\u0430\u0435\u0442, \u0447\u0442\u043e \u0443\u0441\u043f\u0435\u0448\u043d\u0430\u044f \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f \u0437\u0430\u0432\u0438\u0441\u0438\u0442 \u043e\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u0432\u043d\u0435\u0448\u043d\u0435\u0439 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043d\u0430 \u0446\u0435\u043b\u0435\u0432\u044b\u0445 \u0441\u0435\u0440\u0432\u0435\u0440\u0430\u0445. \u041f\u043e \u0434\u0430\u043d\u043d\u044b\u043c \u0441\u0435\u0440\u0432\u0438\u0441\u0430 Shodan, \u043d\u0435\u0441\u043c\u043e\u0442\u0440\u044f \u043d\u0430 \u0442\u043e, \u0447\u0442\u043e 3,5 \u043c\u0438\u043b\u043b\u0438\u043e\u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432 Exim \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b \u0438\u0437 \u0418\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0430, \u044d\u0442\u043e \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u0435 \u0440\u0435\u0437\u043a\u043e \u0441\u043e\u043a\u0440\u0430\u0449\u0430\u0435\u0442 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u043f\u043e\u0447\u0442\u043e\u0432\u044b\u0445 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432, \u043f\u043e\u0442\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u0443\u044f\u0437\u0432\u0438\u043c\u044b\u0445 \u0434\u043b\u044f \u0430\u0442\u0430\u043a.\n\u0410\u043b\u0438\u0437 \u0425\u0430\u043c\u043c\u043e\u043d\u0434 \u0438\u0437 watchTowr Labs \u0441\u043e\u0433\u043b\u0430\u0441\u0438\u043b\u0441\u044f \u0441 \u0432\u044b\u0432\u043e\u0434\u0430\u043c\u0438 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u043e\u0432 Exim \u0438 \u043f\u0440\u043e\u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u043b \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u044e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c: \u00ab\u0411\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u0443 \u0438\u0437 \u043d\u0430\u0441 \u043d\u0435 \u043e \u0447\u0435\u043c \u0431\u0435\u0441\u043f\u043e\u043a\u043e\u0438\u0442\u044c\u0441\u044f. \u041d\u043e \u0435\u0441\u043b\u0438 \u0432\u044b \u0438\u0437 \u0442\u0435\u0445, \u043a\u0442\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u043e\u0434\u043d\u0443 \u0438\u0437 \u0443\u044f\u0437\u0432\u0438\u043c\u044b\u0445 \u0444\u0443\u043d\u043a\u0446\u0438\u0439, \u0432\u0430\u043c \u0441\u0442\u043e\u0438\u0442 \u043e\u0437\u043d\u0430\u043a\u043e\u043c\u0438\u0442\u044c\u0441\u044f \u0441 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0435\u0439 \u0438 \u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u044c \u0441\u043e\u0432\u0435\u0442\u0430\u043c ZDI. \u0422\u0435\u043c \u043d\u0435 \u043c\u0435\u043d\u0435\u0435, \u044d\u0442\u043e \u0441\u043a\u043e\u0440\u0435\u0435 \u043f\u0440\u043e\u0441\u0442\u043e\u0439 \u043d\u0435\u0434\u043e\u0447\u0451\u0442, \u0447\u0435\u043c \u0433\u043b\u043e\u0431\u0430\u043b\u044c\u043d\u0430\u044f \u043a\u0430\u0442\u0430\u0441\u0442\u0440\u043e\u0444\u0430\u00bb.\n\n\u0412\u0441\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u043c Exim \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u0442\u0441\u044f \u043a\u0430\u043a \u043c\u043e\u0436\u043d\u043e \u0441\u043a\u043e\u0440\u0435\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0432\u0435\u0440\u0441\u0438\u044e \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430 4.96.1 \u0438 \u0441\u043b\u0435\u0434\u0438\u0442\u044c \u0437\u0430 \u0432\u044b\u0445\u043e\u0434\u043e\u043c \u0431\u043e\u043b\u0435\u0435 \u0441\u0432\u0435\u0436\u0438\u0445 \u0432\u0435\u0440\u0441\u0438\u0439, \u0433\u0434\u0435 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0438 \u0434\u043e\u043b\u0436\u043d\u044b \u0431\u0443\u0434\u0443\u0442 \u0443\u0441\u0442\u0440\u0430\u043d\u0438\u0442\u044c \u043e\u0441\u0442\u0430\u0432\u0448\u0438\u0435\u0441\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438.\n\n\ud83d\udd14 ITsec NEWS", "creation_timestamp": "2023-10-03T10:24:17.000000Z"}, {"uuid": "1e58fbb7-102b-47c3-93d7-358be1a8d51f", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-42118", "type": "published-proof-of-concept", "source": "https://t.me/DarkWebInformer_CVEAlerts/9319", "content": "\ud83d\udd17 DarkWebInformer.com - Cyber Threat Intelligence\n\ud83d\udccc CVE ID: CVE-2023-42118\n\ud83d\udd25 CVSS Score: 7.5 (cvssV3_0, Vector: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)\n\ud83d\udd39 Description: Exim libspf2 Integer Underflow Remote Code Execution Vulnerability. This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of Exim libspf2. Authentication is not required to exploit this vulnerability. \n\nThe specific flaw exists within the parsing of SPF macros. When parsing SPF macros, the process does not properly validate user-supplied data, which can result in an integer underflow before writing to memory. An attacker can leverage this vulnerability to execute code in the context of the service account.\n. Was ZDI-CAN-17578.\n\ud83d\udccf Published: 2024-05-03T02:13:26.055Z\n\ud83d\udccf Modified: 2025-03-28T12:04:20.804Z\n\ud83d\udd17 References:\n1. https://www.zerodayinitiative.com/advisories/ZDI-23-1472/", "creation_timestamp": "2025-03-28T12:27:31.000000Z"}, {"uuid": "3ae39a3f-5040-45d4-9564-2c370fce4a70", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-42118", "type": "seen", "source": "https://t.me/HackerNewsAR/1101", "content": "\u0645\u062c\u0645\u0648\u0639\u0629 \u0627\u0644\u0647\u0627\u0643\u0631\u0632 \u0646\u0634\u0631\u062a \u0627\u0644\u0643\u062b\u064a\u0631 \u0645\u0646 \u0627\u0644\u062b\u063a\u0631\u0627\u062a \u0627\u0644\u0645\u0648\u062c\u0648\u062f\u0629 \u0641\u064a \u0645\u0648\u0642\u0639 \u0646\u0642\u0627\u0628\u0629 \u0627\u0644\u0645\u062d\u0627\u0645\u064a\u0646 \u0648\u0647\u064a \u0643\u0627\u0644\u062a\u0627\u0644\u064a :\n\u2699\ufe0f \u062b\u063a\u0631\u0629 \u0623\u0645\u0646\u064a\u0629 \u0641\u064a JQuery \u062c\u064a \u0643\u0648\u064a\u0631\u064a \"\u0645\u0643\u062a\u0628\u0629 \u062e\u0627\u0635\u0629 \u0628\u0627\u0644\u062c\u0627\u0641\u0627 \u0633\u0643\u0631\u064a\u0628\u062a\" \u062a\u062d\u0645\u0644 \u0627\u0644\u0627\u0633\u0645 CVE-2020-11023 \u0644\u062a\u0646\u0641\u064a\u0630 \u062a\u0639\u0644\u064a\u0645\u0627\u062a \u0628\u0631\u0645\u062c\u064a\u0629 \u0636\u0627\u0631\u0629.\n\u2699\ufe0f \u062b\u063a\u0631\u0629 \u062a\u062d\u0645\u0644 \u0627\u0644\u0627\u0633\u0645 CVE-2020-11022 \u0648\u0647\u064a \u062b\u063a\u0631\u0629 \u0623\u0645\u0646\u064a\u0629 \u0641\u064a \u0627\u0644\u0628\u0631\u0645\u062c\u0629 \u0627\u0644\u0646\u0635\u064a\u0629 \u0639\u0628\u0631 \u0627\u0644\u0645\u0648\u0627\u0642\u0639 (XSS) \u0641\u064a JQuery . \u064a\u0633\u0645\u062d \u0647\u0630\u0627 \u0627\u0644\u062e\u0644\u0644 \u0644\u0644\u0645\u0647\u0627\u062c\u0645 \u0628\u0627\u0644\u0642\u062f\u0631\u0629 \u0639\u0644\u0649 \u062a\u0648\u0641\u064a\u0631 \u0645\u062f\u062e\u0644\u0627\u062a \u0644\u0648\u0638\u064a\u0641\u0629 \"HTML\" \u0644\u0625\u062f\u062e\u0627\u0644 Javascript \u0641\u064a \u0627\u0644\u0635\u0641\u062d\u0629 \u062d\u064a\u062b \u064a\u062a\u0645 \u0639\u0631\u0636 \u0647\u0630\u0627 \u0627\u0644\u0625\u062f\u062e\u0627\u0644 \u060c \u0648\u062a\u0633\u0644\u064a\u0645\u0647 \u0628\u0648\u0627\u0633\u0637\u0629 \u0627\u0644\u0645\u062a\u0635\u0641\u062d.\n\u2699\ufe0f \u062b\u063a\u0631\u0629 \u0639\u0645\u0631\u0647\u0627 \u062a\u0633\u0639 \u0633\u0646\u0648\u0627\u062a \u062a\u062d\u062a \u0627\u0633\u0645 CVE-2015-9251 \u064a\u0643\u0648\u0646 jQuery \u0642\u0628\u0644 \u0627\u0644\u0625\u0635\u062f\u0627\u0631 3.0.0 \u0639\u0631\u0636\u0629 \u0644\u0647\u062c\u0645\u0627\u062a \u0627\u0644\u0628\u0631\u0645\u062c\u0629 \u0627\u0644\u0646\u0635\u064a\u0629 \u0639\u0628\u0631 \u0627\u0644\u0645\u0648\u0627\u0642\u0639 (XSS) \u0639\u0646\u062f \u062a\u0646\u0641\u064a\u0630 \u0637\u0644\u0628 Ajax \u0639\u0628\u0631 \u0627\u0644\u0645\u062c\u0627\u0644 \u062f\u0648\u0646 \u062e\u064a\u0627\u0631 dataType\u060c \u0645\u0645\u0627 \u064a\u062a\u0633\u0628\u0628 \u0641\u064a \u062a\u0646\u0641\u064a\u0630 \u0627\u0633\u062a\u062c\u0627\u0628\u0627\u062a \u0646\u0635\u064a\u0629/\u062c\u0627\u0641\u0627 \u0633\u0643\u0631\u064a\u0628\u062a.\n\u2699\ufe0f \u062b\u063a\u0631\u0629 CVE-2019-11358 \u062a\u0633\u0645\u062d \u0627\u0644\u062b\u063a\u0631\u0629 \u0627\u0644\u0623\u0645\u0646\u064a\u0629 \u0641\u064a jQuery \u0644\u0644\u0645\u0647\u0627\u062c\u0645 \u0628\u062a\u0646\u0641\u064a\u0630 \u062a\u0639\u0644\u064a\u0645\u0627\u062a \u0628\u0631\u0645\u062c\u064a\u0629 \u0639\u0634\u0648\u0627\u0626\u064a\u0629 \u0641\u064a \u0645\u062a\u0635\u0641\u062d \u0627\u0644\u0645\u0633\u062a\u062e\u062f\u0645 \u0625\u0630\u0627 \u0643\u0627\u0646 \u0627\u0644\u0645\u0647\u0627\u062c\u0645 \u064a\u0645\u0643\u0646\u0647 \u0627\u0644\u062a\u062d\u0643\u0645 \u0641\u064a \u0628\u0631\u0646\u0627\u0645\u062c \u0645\u0639\u064a\u0646.\n\u2699\ufe0f \u062b\u063a\u0631\u0629 CVE-2021-23445 \u062a\u0645 \u0627\u0644\u0639\u062b\u0648\u0631 \u0639\u0644\u0649 \u062a\u062d\u064a\u064a\u062f \u063a\u064a\u0631 \u0635\u062d\u064a\u062d \u0644\u062b\u063a\u0631\u0629 \u0627\u0644\u0625\u062f\u062e\u0627\u0644 \u0641\u064a datatables.net. \u0642\u062f \u062a\u0624\u062f\u064a \u0625\u0644\u0649 \u0627\u0644\u0633\u0645\u0627\u062d \u0628\u0627\u0644\u0628\u0631\u0645\u062c\u0629 \u0627\u0644\u0639\u0627\u0628\u0631\u0629 \u0644\u0644\u0645\u0648\u0627\u0642\u0639 \u0623\u0648 \u0647\u062c\u0648\u0645 \u062d\u0642\u0646 \u0627\u0644\u0646\u0635\u0648\u0635 \u0627\u0644\u0628\u0631\u0645\u062d\u064a\u0629 \u0639\u0628\u0631 \u0645\u0648\u0642\u0639 \u0648\u0633\u064a\u0637 (XSS).\n\u2699\ufe0f \u062b\u063a\u0631\u0629 \u0623\u0645\u0646\u064a\u0629 \u0641\u064a \u062a\u0646\u0641\u064a\u0630 \u0627\u0644\u062a\u0639\u0644\u064a\u0645\u0627\u062a \u0627\u0644\u0628\u0631\u0645\u062c\u064a\u0629 \u0639\u0646 \u0628\u0639\u062f \u062a\u062d\u0645\u0644 \u0627\u0644\u0627\u0633\u0645 CVE-2023-42118\n\n\u0641\u064a \u0627\u0644\u0623\u062e\u064a\u0631 \u0630\u0643\u0631\u062a \u0645\u062c\u0645\u0648\u0639\u0629 One Piece \u0623\u0646 \u0625\u0647\u0627\u0646\u0629 \u0634\u0647\u062f\u0627\u0621 \u0627\u0644\u062c\u0632\u0627\u0626\u0631 \u0645\u0646 \u0627\u0644\u0628\u0639\u0636 \u0644\u064a\u0633\u062a \u0645\u0646 \u0639\u0644\u0627\u0645\u0627\u062a \u0627\u0644\u0631\u062c\u0648\u0644\u0629 \u0648\u0644\u0627 \u0645\u0646 \u0635\u0641\u0627\u062a \u0627\u0644\u0645\u0633\u0644\u0645\u064a\u0646 \u060c \u0644\u0623\u0646 \u0647\u0646\u0627\u0643 \u0647\u062f\u0641 \u0648\u0627\u062d\u062f \u0645\u0634\u062a\u0631\u0643 \u0648\u0647\u0648 \u0627\u0644\u0643\u064a\u0627\u0646 \u0627\u0644\u0635\u06c1\u064a\u0648\u0646\u064a \u0644\u0630\u0627 \u064a\u062c\u0628 \u0627\u0646\u062a\u0628\u0627\u0647 \u062c\u064a\u062f\u0627\u064b \u0644\u0644\u0647\u062f\u0641 \u0627\u0644\u0623\u0633\u0627\u0633\u064a.", "creation_timestamp": "2024-05-30T01:51:17.000000Z"}, {"uuid": "b5198ea8-42b5-49c5-844e-30af0a8989b4", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-42118", "type": "seen", "source": "https://t.me/KMPteam/1901", "content": "\u0645\u062c\u0645\u0648\u0639\u0629 \u0627\u0644\u0647\u0627\u0643\u0631\u0632 \u0646\u0634\u0631\u062a \u0627\u0644\u0643\u062b\u064a\u0631 \u0645\u0646 \u0627\u0644\u062b\u063a\u0631\u0627\u062a \u0627\u0644\u0645\u0648\u062c\u0648\u062f\u0629 \u0641\u064a \u0645\u0648\u0642\u0639 \u0646\u0642\u0627\u0628\u0629 \u0627\u0644\u0645\u062d\u0627\u0645\u064a\u0646 \u0648\u0647\u064a \u0643\u0627\u0644\u062a\u0627\u0644\u064a :\n\u2699\ufe0f \u062b\u063a\u0631\u0629 \u0623\u0645\u0646\u064a\u0629 \u0641\u064a JQuery \u062c\u064a \u0643\u0648\u064a\u0631\u064a \"\u0645\u0643\u062a\u0628\u0629 \u062e\u0627\u0635\u0629 \u0628\u0627\u0644\u062c\u0627\u0641\u0627 \u0633\u0643\u0631\u064a\u0628\u062a\" \u062a\u062d\u0645\u0644 \u0627\u0644\u0627\u0633\u0645 CVE-2020-11023 \u0644\u062a\u0646\u0641\u064a\u0630 \u062a\u0639\u0644\u064a\u0645\u0627\u062a \u0628\u0631\u0645\u062c\u064a\u0629 \u0636\u0627\u0631\u0629.\n\u2699\ufe0f \u062b\u063a\u0631\u0629 \u062a\u062d\u0645\u0644 \u0627\u0644\u0627\u0633\u0645 CVE-2020-11022 \u0648\u0647\u064a \u062b\u063a\u0631\u0629 \u0623\u0645\u0646\u064a\u0629 \u0641\u064a \u0627\u0644\u0628\u0631\u0645\u062c\u0629 \u0627\u0644\u0646\u0635\u064a\u0629 \u0639\u0628\u0631 \u0627\u0644\u0645\u0648\u0627\u0642\u0639 (XSS) \u0641\u064a JQuery . \u064a\u0633\u0645\u062d \u0647\u0630\u0627 \u0627\u0644\u062e\u0644\u0644 \u0644\u0644\u0645\u0647\u0627\u062c\u0645 \u0628\u0627\u0644\u0642\u062f\u0631\u0629 \u0639\u0644\u0649 \u062a\u0648\u0641\u064a\u0631 \u0645\u062f\u062e\u0644\u0627\u062a \u0644\u0648\u0638\u064a\u0641\u0629 \"HTML\" \u0644\u0625\u062f\u062e\u0627\u0644 Javascript \u0641\u064a \u0627\u0644\u0635\u0641\u062d\u0629 \u062d\u064a\u062b \u064a\u062a\u0645 \u0639\u0631\u0636 \u0647\u0630\u0627 \u0627\u0644\u0625\u062f\u062e\u0627\u0644 \u060c \u0648\u062a\u0633\u0644\u064a\u0645\u0647 \u0628\u0648\u0627\u0633\u0637\u0629 \u0627\u0644\u0645\u062a\u0635\u0641\u062d.\n\u2699\ufe0f \u062b\u063a\u0631\u0629 \u0639\u0645\u0631\u0647\u0627 \u062a\u0633\u0639 \u0633\u0646\u0648\u0627\u062a \u062a\u062d\u062a \u0627\u0633\u0645 CVE-2015-9251 \u064a\u0643\u0648\u0646 jQuery \u0642\u0628\u0644 \u0627\u0644\u0625\u0635\u062f\u0627\u0631 3.0.0 \u0639\u0631\u0636\u0629 \u0644\u0647\u062c\u0645\u0627\u062a \u0627\u0644\u0628\u0631\u0645\u062c\u0629 \u0627\u0644\u0646\u0635\u064a\u0629 \u0639\u0628\u0631 \u0627\u0644\u0645\u0648\u0627\u0642\u0639 (XSS) \u0639\u0646\u062f \u062a\u0646\u0641\u064a\u0630 \u0637\u0644\u0628 Ajax \u0639\u0628\u0631 \u0627\u0644\u0645\u062c\u0627\u0644 \u062f\u0648\u0646 \u062e\u064a\u0627\u0631 dataType\u060c \u0645\u0645\u0627 \u064a\u062a\u0633\u0628\u0628 \u0641\u064a \u062a\u0646\u0641\u064a\u0630 \u0627\u0633\u062a\u062c\u0627\u0628\u0627\u062a \u0646\u0635\u064a\u0629/\u062c\u0627\u0641\u0627 \u0633\u0643\u0631\u064a\u0628\u062a.\n\u2699\ufe0f \u062b\u063a\u0631\u0629 CVE-2019-11358 \u062a\u0633\u0645\u062d \u0627\u0644\u062b\u063a\u0631\u0629 \u0627\u0644\u0623\u0645\u0646\u064a\u0629 \u0641\u064a jQuery \u0644\u0644\u0645\u0647\u0627\u062c\u0645 \u0628\u062a\u0646\u0641\u064a\u0630 \u062a\u0639\u0644\u064a\u0645\u0627\u062a \u0628\u0631\u0645\u062c\u064a\u0629 \u0639\u0634\u0648\u0627\u0626\u064a\u0629 \u0641\u064a \u0645\u062a\u0635\u0641\u062d \u0627\u0644\u0645\u0633\u062a\u062e\u062f\u0645 \u0625\u0630\u0627 \u0643\u0627\u0646 \u0627\u0644\u0645\u0647\u0627\u062c\u0645 \u064a\u0645\u0643\u0646\u0647 \u0627\u0644\u062a\u062d\u0643\u0645 \u0641\u064a \u0628\u0631\u0646\u0627\u0645\u062c \u0645\u0639\u064a\u0646.\n\u2699\ufe0f \u062b\u063a\u0631\u0629 CVE-2021-23445 \u062a\u0645 \u0627\u0644\u0639\u062b\u0648\u0631 \u0639\u0644\u0649 \u062a\u062d\u064a\u064a\u062f \u063a\u064a\u0631 \u0635\u062d\u064a\u062d \u0644\u062b\u063a\u0631\u0629 \u0627\u0644\u0625\u062f\u062e\u0627\u0644 \u0641\u064a datatables.net. \u0642\u062f \u062a\u0624\u062f\u064a \u0625\u0644\u0649 \u0627\u0644\u0633\u0645\u0627\u062d \u0628\u0627\u0644\u0628\u0631\u0645\u062c\u0629 \u0627\u0644\u0639\u0627\u0628\u0631\u0629 \u0644\u0644\u0645\u0648\u0627\u0642\u0639 \u0623\u0648 \u0647\u062c\u0648\u0645 \u062d\u0642\u0646 \u0627\u0644\u0646\u0635\u0648\u0635 \u0627\u0644\u0628\u0631\u0645\u062d\u064a\u0629 \u0639\u0628\u0631 \u0645\u0648\u0642\u0639 \u0648\u0633\u064a\u0637 (XSS).\n\u2699\ufe0f \u062b\u063a\u0631\u0629 \u0623\u0645\u0646\u064a\u0629 \u0641\u064a \u062a\u0646\u0641\u064a\u0630 \u0627\u0644\u062a\u0639\u0644\u064a\u0645\u0627\u062a \u0627\u0644\u0628\u0631\u0645\u062c\u064a\u0629 \u0639\u0646 \u0628\u0639\u062f \u062a\u062d\u0645\u0644 \u0627\u0644\u0627\u0633\u0645 CVE-2023-42118\n\n\u0641\u064a \u0627\u0644\u0623\u062e\u064a\u0631 \u0630\u0643\u0631\u062a \u0645\u062c\u0645\u0648\u0639\u0629 One Piece \u0623\u0646 \u0625\u0647\u0627\u0646\u0629 \u0634\u0647\u062f\u0627\u0621 \u0627\u0644\u062c\u0632\u0627\u0626\u0631 \u0645\u0646 \u0627\u0644\u0628\u0639\u0636 \u0644\u064a\u0633\u062a \u0645\u0646 \u0639\u0644\u0627\u0645\u0627\u062a \u0627\u0644\u0631\u062c\u0648\u0644\u0629 \u0648\u0644\u0627 \u0645\u0646 \u0635\u0641\u0627\u062a \u0627\u0644\u0645\u0633\u0644\u0645\u064a\u0646 \u060c \u0644\u0623\u0646 \u0647\u0646\u0627\u0643 \u0647\u062f\u0641 \u0648\u0627\u062d\u062f \u0645\u0634\u062a\u0631\u0643 \u0648\u0647\u0648 \u0627\u0644\u0643\u064a\u0627\u0646 \u0627\u0644\u0635\u06c1\u064a\u0648\u0646\u064a \u0644\u0630\u0627 \u064a\u062c\u0628 \u0627\u0646\u062a\u0628\u0627\u0647 \u062c\u064a\u062f\u0627\u064b \u0644\u0644\u0647\u062f\u0641 \u0627\u0644\u0623\u0633\u0627\u0633\u064a.", "creation_timestamp": "2024-05-30T07:23:02.000000Z"}, {"uuid": "ae53ac2b-5f85-46d6-badc-3ccb6f609983", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-42118", "type": "seen", "source": "https://t.me/KMPteam/1841", "content": "Vulnerable JS Library\n\nCVE-2020-11023 CVE-2020-11022 CVE-2015-9251 CVE-2019-11358\n\nVulnerable JS Library\n\nThe identified library jquery.datatables, version 1.10.25 is vulnerable.\n\nCVE-2021-23445\n\nIP Address\n41.77.117.238\nHostname\nyoussef7.genious.net\nDoH Support\nNo*\n\nA\n41.77.117.238\nAAAA\n41.77.117.238\nCNAME\nayoub.genious.net\nfouad.genious.net\nNS\nv=spf1 +a +mx +ip4:41.77.117.218 +ip4:41.77.117.238 +ip4:41.77.116.234 ~all\n\nExim &lt;= 4.96.2 libspf2 RCE Vulnerability (Sep 2023)\n\nCVE-2023-42118.\n\n\u2699\ufe0fMarrakchi Bar Association:\nhttp://barreaumarrakech.ma\n\nWe do not want to do anything because Morocco is a brotherly country and a brotherly people. We just want to show that we can achieve anything.\nYour insults to the martyrs of Algeria are neither manly nor characteristic of Muslims .\nBecause there is one common goal, which is Israel, so pay close attention to the goal.", "creation_timestamp": "2024-05-29T20:13:05.000000Z"}, {"uuid": "3abe2703-f23a-4231-ab3e-96f0aeee3f38", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2023-42118", "type": "seen", "source": "https://t.me/true_secator/4919", "content": "\u0412\u0434\u0440\u0443\u0433 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u0432 \u043e\u0441\u0442\u0430\u0442\u043a\u0438 \u0441\u043e\u0432\u0435\u0441\u0442\u0438, \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0438 Exim \u0432\u044b\u043f\u0443\u0441\u0442\u0438\u043b\u0438 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0434\u043b\u044f 3 0-day, \u043e\u0434\u043d\u0430 \u0438\u0437 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043d\u0435\u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u043c \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0430\u043c \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c RCE.\n\n\u041e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u043d\u0430\u044f \u0430\u043d\u043e\u043d\u0438\u043c\u043d\u044b\u043c \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u043c CVE-2023-42115 \u0441\u0432\u044f\u0437\u0430\u043d\u0430 \u0441 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u043e\u0439\u00a0\u0437\u0430\u043f\u0438\u0441\u0438 \u0437\u0430 \u043f\u0440\u0435\u0434\u0435\u043b\u0430\u043c\u0438 \u0433\u0440\u0430\u043d\u0438\u0446 \u0432 \u0441\u043b\u0443\u0436\u0431\u0435 SMTP, \u0438 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0430 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u044b\u043c\u0438 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0430\u043c\u0438, \u043d\u0435 \u043f\u0440\u043e\u0448\u0435\u0434\u0448\u0438\u043c\u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443 \u043f\u043e\u0434\u043b\u0438\u043d\u043d\u043e\u0441\u0442\u0438, \u0434\u043b\u044f \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u043a\u043e\u0434\u0430 \u0432 \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442\u0435 \u0441\u043b\u0443\u0436\u0431\u044b.\n\n\u041f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u0437\u0430\u043f\u0438\u0441\u0438 OOB \u0432\u043e \u0432\u043d\u0435\u0448\u043d\u0435\u043c \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u0435, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043c\u043e\u0433\u043b\u0430 \u0431\u044b\u0442\u044c \u0432\u044b\u0437\u0432\u0430\u043d\u0430 \u0432\u043d\u0435\u0448\u043d\u0438\u043c \u0432\u0432\u043e\u0434\u043e\u043c \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0430 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430\u043c\u0438 Exim, \u0441\u043e\u0433\u043b\u0430\u0441\u043d\u043e \u0436\u0443\u0440\u043d\u0430\u043b\u0443 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0439 \u0432\u0435\u0440\u0441\u0438\u0438 4.96.1,\u00a0\u0432\u044b\u043f\u0443\u0449\u0435\u043d\u043d\u043e\u0439 \u0441\u0435\u0433\u043e\u0434\u043d\u044f.\n\n\u041a\u0430\u043a \u0441\u043e\u043e\u0431\u0449\u0438\u043b\u0438\u00a0\u0432 \u043f\u044f\u0442\u043d\u0438\u0446\u0443 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0438, \u0432 \u0441\u043f\u0438\u0441\u043a\u0435 \u0440\u0430\u0441\u0441\u044b\u043b\u043a\u0438 Open Source Security (oss-sec), \u0441\u0435\u0433\u043e\u0434\u043d\u044f\u0448\u043d\u0438\u0435 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0443\u0436\u0435 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b \u0432 \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u043e\u043c \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0438 \u0438 \u0433\u043e\u0442\u043e\u0432\u044b \u043a \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u044e \u0441\u043e\u043f\u0440\u043e\u0432\u043e\u0436\u0434\u0430\u044e\u0449\u0438\u043c\u0438 \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u0430.\n\n\u0412 \u0447\u0438\u0441\u043b\u0435 \u0442\u0435\u0445 0-day, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0435\u0449\u0435 \u043f\u0440\u0435\u0434\u0441\u0442\u043e\u0438\u0442 \u0438\u0441\u043f\u0440\u0430\u0432\u0438\u0442\u044c - \u043e\u0441\u0442\u0430\u044e\u0442\u0441\u044f: CVE-2023-42117 (RCE-\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c, CVSS v3.0 8.1), CVE-2023-42118 (\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c exim libspf2 \u043f\u0440\u0438 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e\u043c \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0438 \u0446\u0435\u043b\u043e\u0447\u0438\u0441\u043b\u0435\u043d\u043d\u043e\u0433\u043e \u043f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f, CVSS v3.0 7.5) \u0438 CVE-2023-42119 (\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0440\u0430\u0441\u043a\u0440\u044b\u0442\u0438\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u043f\u0440\u0438 \u0447\u0442\u0435\u043d\u0438\u0438 \u0437\u0430 \u043f\u0440\u0435\u0434\u0435\u043b\u0430\u043c\u0438 \u0433\u0440\u0430\u043d\u0438\u0446, CVSS v3.0 3.1).\n\n\u041d\u0435\u0441\u043c\u043e\u0442\u0440\u044f \u043d\u0430 \u0442\u043e, \u0447\u0442\u043e \u043a\u043e\u043c\u0430\u043d\u0434\u0430 ZDI \u043f\u0440\u0438\u0441\u0432\u043e\u0438\u043b\u0430 Exim \u043e\u0446\u0435\u043d\u043a\u0443 9,8 \u0438\u0437 10, \u043f\u043e\u0441\u0442\u0430\u0432\u0449\u0438\u043a \u0443\u0442\u0432\u0435\u0440\u0436\u0434\u0430\u0435\u0442, \u0447\u0442\u043e \u0443\u0441\u043f\u0435\u0448\u043d\u0430\u044f \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f CVE-2023-42115 \u2014 \u0441\u0430\u043c\u043e\u0439 \u0441\u0435\u0440\u044c\u0435\u0437\u043d\u043e\u0439 \u0438\u0437 \u0448\u0435\u0441\u0442\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439, \u0440\u0430\u0441\u043a\u0440\u044b\u0442\u044b\u0445 \u043d\u0430 \u043f\u0440\u043e\u0448\u043b\u043e\u0439 \u043d\u0435\u0434\u0435\u043b\u0435, \u2014 \u0437\u0430\u0432\u0438\u0441\u0438\u0442 \u043e\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u0432\u043d\u0435\u0448\u043d\u0435\u0439 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043d\u0430 \u0446\u0435\u043b\u0435\u0432\u044b\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u044b.\n\n\u041f\u043e \u0434\u0430\u043d\u043d\u044b\u043c Shodan, \u0442\u0430\u043a\u043e\u0435 \u0443\u0441\u043b\u043e\u0432\u0438\u0435 \u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0441\u043e\u043a\u0440\u0430\u0449\u0430\u0435\u0442 \u0447\u0438\u0441\u043b\u043e \u043f\u043e\u0447\u0442\u043e\u0432\u044b\u0445 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432 Exim (\u0432\u0441\u0435\u0433\u043e \u0438\u0445 3,5 \u043c\u0438\u043b\u043b\u0438\u043e\u043d\u0430), \u043f\u043e\u0442\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u0443\u044f\u0437\u0432\u0438\u043c\u044b\u0445 \u0434\u043b\u044f \u0430\u0442\u0430\u043a \u0438 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b\u0445 \u0432 \u0441\u0435\u0442\u0438.\n\n\u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u043d\u0435\u0437\u0430\u0432\u0438\u0441\u0438\u043c\u044b\u0439 \u0430\u043d\u0430\u043b\u0438\u0437\u00a0\u0448\u0435\u0441\u0442\u0438 0-day, \u043f\u0440\u043e\u0432\u0435\u0434\u0435\u043d\u043d\u044b\u0439 watchTowr Labs, \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0434\u0438\u043b \u043c\u043d\u0435\u043d\u0438\u0435 Exim, \u043f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0432\u0441\u0435 \u043e\u043d\u0438 \u0442\u0440\u0435\u0431\u0443\u044e\u0442 \u043e\u0447\u0435\u043d\u044c \u0441\u043f\u0435\u0446\u0438\u0444\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0441\u0440\u0435\u0434\u044b \u0434\u043b\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u0430.\n\n\u0412 \u0441\u0432\u044f\u0437\u0438 \u0441 \u0447\u0435\u043c, \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0438 watchTowr Labs \u043f\u043e\u0441\u043e\u0432\u0435\u0442\u043e\u0432\u0430\u043b\u0438 \u043e\u0441\u043e\u0431\u043e \u043d\u0435 \u043f\u0435\u0440\u0435\u0436\u0438\u0432\u0430\u0442\u044c \u0437\u0430 \u043f\u043e\u0442\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u0443\u044e \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044e \u0438 \u0432\u043e\u0432\u0440\u0435\u043c\u044f \u043d\u0430\u043a\u0430\u0442\u044b\u0432\u0430\u0442\u044c \u043f\u0430\u0442\u0447\u0438 \u043f\u043e \u043c\u0435\u0440\u0435 \u0438\u0445 \u0432\u044b\u043f\u0443\u0441\u043a\u0430.", "creation_timestamp": "2023-10-03T11:40:34.000000Z"}]}