exploitDog

CVE-2021-20631

Опубликовано: 18 мар. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

Improper input validation vulnerability in Custom App of Cybozu Office 10.0.0 to 10.8.4 allows authenticated attacker to alter the data of Custom App via unspecified vectors.

Ссылки

https://jvn.jp/en/jp/JVN45797538/index.html
Third Party Advisory
https://kb.cybozu.support/article/36871/
Vendor Advisory
https://jvn.jp/en/jp/JVN45797538/index.html
Third Party Advisory
https://kb.cybozu.support/article/36871/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cybozu:office:*:*:*:*:*:*:*:*

Версия от 10.0.0 (включая) до 10.8.4 (включая)

EPSS

Процентиль: 46%

0.00232

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-7m7w-wrm8-m78q

github

больше 3 лет назад

Improper input validation vulnerability in Custom App of Cybozu Office 10.0.0 to 10.8.4 allows authenticated attacker to alter the data of Custom App via unspecified vectors.

EPSS

Процентиль: 46%

0.00232

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-20