CVE-2020-21514

Опубликовано: 04 апр. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

An issue was discovered in Fluent-ui v.1.2.2 allows attackers to gain escalated privileges and execute arbitrary code due to a default password.

Ссылки

https://github.com/fluent/fluentd-ui/issues/295
https://github.com/fluent/fluentd/issues/2722
Exploit
Issue Tracking
https://github.com/fluent/fluentd/issues/2722
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fluentd:fluentd:1.8.0:-:*:*:*:*:*:*

cpe:2.3:a:fluentd:fluentd-ui:1.2.2:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00149

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-276

Связанные уязвимости

CVE-2020-21514

CVSS3: 8.8

redhat

почти 3 года назад

An issue was discovered in Fluent-ui v.1.2.2 allows attackers to gain escalated privileges and execute arbitrary code due to a default password.

GHSA-wrxf-x8rm-6ggg

CVSS3: 8.8

github

почти 3 года назад

Fluent Fluentd and Fluent-ui use default password

BDU:2023-02267

CVSS3: 8.8

fstec

около 6 лет назад

Уязвимость сборщика данных Fluent Fluentd и его браузерного менеджера fluentd-ui, связанная с использованием по умолчанию стандартного пароля, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 36%

0.00149

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-276