Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-26510

Опубликовано: 16 нояб. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 5
EPSS Низкий

Описание

Airleader Master <= 6.21 devices have default credentials that can be used to access the exposed Tomcat Manager for deployment of a new .war file, with resultant remote code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:airleader:airleader_master_control:*:*:*:*:*:*:*:*
Версия до 6.21 (включая)

Одно из

cpe:2.3:h:airleader:airleader_easy:-:*:*:*:*:*:*:*
cpe:2.3:h:airleader:airleader_master:-:*:*:*:*:*:*:*

EPSS

Процентиль: 78%
0.01135
Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-1188

Связанные уязвимости

github логотип

GHSA-g5w5-9x35-5297

github
больше 3 лет назад

Airleader Master <= 6.21 devices have default credentials that can be used to access the exposed Tomcat Manager for deployment of a new .war file, with resultant remote code execution.

EPSS

Процентиль: 78%
0.01135
Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-1188