Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-gww8-rh9f-5mjq

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

Zoho ManageEngine ADSelfService Plus version 6113 and prior is vulnerable to REST API authentication bypass with resultant remote code execution.

Zoho ManageEngine ADSelfService Plus version 6113 and prior is vulnerable to REST API authentication bypass with resultant remote code execution.

Ссылки

EPSS

Процентиль: 100%
0.94424
Критический

9.8 Critical

CVSS3

CVE ID

CVE-2021-40539

Дефекты

CWE-287
CWE-706

Связанные уязвимости

nvd логотип

CVE-2021-40539

CVSS3: 9.8
nvd
больше 4 лет назад

Zoho ManageEngine ADSelfService Plus version 6113 and prior is vulnerable to REST API authentication bypass with resultant remote code execution.

fstec логотип

BDU:2021-05099

CVSS3: 9.8
fstec
больше 4 лет назад

Уязвимость программного обеспечения для сброса паролей ManageEngine ADSelfService Plus , связанная с отсутствием процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации

EPSS

Процентиль: 100%
0.94424
Критический

9.8 Critical

CVSS3

CVE ID

CVE-2021-40539

Дефекты

CWE-287
CWE-706