GHSA-3r2g-rwx7-4qwp

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

Windows DCOM Server Security Feature Bypass

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2021-26414
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-26414
http://packetstormsecurity.com/files/163206/Windows-Kerberos-AppContainer-Enterprise-Authentication-Capability-Bypass.html

EPSS

Процентиль: 92%

0.08955

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2021-26414

Связанные уязвимости

CVE-2021-26414

CVSS3: 4.8

nvd

около 4 лет назад

Windows DCOM Server Security Feature Bypass

CVE-2021-26414

CVSS3: 4.8

msrc

около 4 лет назад

Windows DCOM Server Security Feature Bypass

BDU:2023-01097

CVSS3: 6.5

fstec

почти 3 года назад

Уязвимость компонента Windows DCOM Server операционной системы Windows, позволяющая нарушителю обойти процедуру аутентификации и повысить свои привилегии

EPSS

Процентиль: 92%

0.08955

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2021-26414