GHSA-9f78-r2f6-597q

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Remote Code execution vulnerability in Micro Focus Operation Bridge Reporter (OBR) product, affecting version 10.40. The vulnerability could be exploited to allow Remote Code Execution on the OBR server.

Ссылки

EPSS

Процентиль: 100%

0.93981

Критический

9.8 Critical

CVSS3

CVE ID

CVE-2021-22502

Дефекты

CWE-78

CWE-94

Связанные уязвимости

CVE-2021-22502

CVSS3: 9.8

nvd

почти 5 лет назад

BDU:2021-04036

CVSS3: 9.8

fstec

больше 5 лет назад

Уязвимость программного обеспечения для ИТ-отчетности Operation Bridge Reporter (OBR), связанная с некорректной обработкой параметров конечной точки LogonResource, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.93981

Критический

9.8 Critical

CVSS3

CVE ID

CVE-2021-22502

Дефекты

CWE-78

CWE-94