Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-01118

Опубликовано: 11 фев. 2021
Источник: fstec
CVSS3: 7.2
CVSS2: 6.4
EPSS Критический

Описание

Уязвимость программного обеспечения для управления базами данных Adminer связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Adminer

Версия ПО

от 4.0.0 до 4.7.8 включительно (Adminer)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://github.com/vrana/adminer/security/advisories/GHSA-x5r2-hj5c-8jx6
https://github.com/vrana/adminer/commit/ccd2374b0b12bd547417bf0dacdf153826c83351

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.93872
Критический

7.2 High

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-21311

CVSS3: 7.2
ubuntu
почти 5 лет назад

Adminer is an open-source database management in a single PHP file. In adminer from version 4.0.0 and before 4.7.9 there is a server-side request forgery vulnerability. Users of Adminer versions bundling all drivers (e.g. `adminer.php`) are affected. This is fixed in version 4.7.9.

nvd логотип

CVE-2021-21311

CVSS3: 7.2
nvd
почти 5 лет назад

Adminer is an open-source database management in a single PHP file. In adminer from version 4.0.0 and before 4.7.9 there is a server-side request forgery vulnerability. Users of Adminer versions bundling all drivers (e.g. `adminer.php`) are affected. This is fixed in version 4.7.9.

debian логотип

CVE-2021-21311

CVSS3: 7.2
debian
почти 5 лет назад

Adminer is an open-source database management in a single PHP file. In ...

github логотип

GHSA-x5r2-hj5c-8jx6

CVSS3: 7.2
github
почти 5 лет назад

SSRF in adminer

EPSS

Процентиль: 100%
0.93872
Критический

7.2 High

CVSS3

6.4 Medium

CVSS2