GHSA-w36g-q975-37rg

Опубликовано: 18 мар. 2021

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Improper Input Validation (RCE)

Wazuh API in Wazuh from 4.0.0 to 4.0.3 allows authenticated users to execute arbitrary code with administrative privileges via /manager/files URI. An authenticated user to the service may exploit incomplete input validation on the /manager/files API to inject arbitrary code within the API service script.

Ссылки

Пакеты

Наименование

wazuh

npm

Затронутые версииВерсия исправления

>= 4.0.0, <= 4.0.3

4.0.4

EPSS

Процентиль: 98%

0.64023

Средний

8.8 High

CVSS3

CVE ID

CVE-2021-26814

Дефекты

CWE-20

Связанные уязвимости

CVE-2021-26814

CVSS3: 8.8

nvd

почти 5 лет назад

EPSS

Процентиль: 98%

0.64023

Средний

8.8 High

CVSS3

CVE ID

CVE-2021-26814

Дефекты

CWE-20