exploitDog

CVE-2020-27285

Опубликовано: 06 янв. 2021

Источник: nvd

CVSS3: 9.1

CVSS2: 6.4

EPSS Низкий

Описание

The default configuration of Crimson 3.1 (Build versions prior to 3119.001) allows a user to be able to read and modify the database without authentication.

Ссылки

https://us-cert.cisa.gov/ics/advisories/icsa-21-005-04
Third Party Advisory
US Government Resource
https://us-cert.cisa.gov/ics/advisories/icsa-21-005-04
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:redlion:crimson:3.1:*:*:*:*:*:*:*

EPSS

Процентиль: 41%

0.0019

Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-306

CWE-306

Связанные уязвимости

GHSA-q7h5-v9jq-wx6v

github

больше 3 лет назад

The default configuration of Crimson 3.1 (Build versions prior to 3119.001) allows a user to be able to read and modify the database without authentication.

EPSS

Процентиль: 41%

0.0019

Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-306

CWE-306