GHSA-3r2g-rwx7-4qwp

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

Windows DCOM Server Security Feature Bypass

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2021-26414
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-26414
http://packetstormsecurity.com/files/163206/Windows-Kerberos-AppContainer-Enterprise-Authentication-Capability-Bypass.html

EPSS

Процентиль: 91%

0.0717

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2021-26414

Связанные уязвимости

CVE-2021-26414

CVSS3: 4.8

nvd

почти 5 лет назад

Windows DCOM Server Security Feature Bypass

CVE-2021-26414

CVSS3: 4.8

msrc

почти 5 лет назад

Windows DCOM Server Security Feature Bypass

BDU:2023-01097

CVSS3: 6.5

fstec

больше 3 лет назад

Уязвимость компонента Windows DCOM Server операционной системы Windows, позволяющая нарушителю обойти процедуру аутентификации и повысить свои привилегии

EPSS

Процентиль: 91%

0.0717

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2021-26414