Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-21009

Опубликовано: 13 янв. 2021
Источник: nvd
CVSS3: 8.6
CVSS2: 5
EPSS Низкий

Описание

Adobe Campaign Classic Gold Standard 10 (and earlier), 20.3.1 (and earlier), 20.2.3 (and earlier), 20.1.3 (and earlier), 19.2.3 (and earlier) and 19.1.7 (and earlier) are affected by a server-side request forgery (SSRF) vulnerability. Successful exploitation could allow an attacker to use the Campaign instance to issue unauthorized requests to internal or external resources.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:campaign_classic:*:*:*:*:gold_standard:*:*:*
Версия до 10 (включая)
cpe:2.3:a:adobe:campaign_classic:*:*:*:*:*:*:*:*
Версия до 19.1.7 (включая)
cpe:2.3:a:adobe:campaign_classic:*:*:*:*:*:*:*:*
Версия от 19.2 (включая) до 19.2.3 (включая)
cpe:2.3:a:adobe:campaign_classic:*:*:*:*:*:*:*:*
Версия от 20.1 (включая) до 20.1.3 (включая)
cpe:2.3:a:adobe:campaign_classic:*:*:*:*:*:*:*:*
Версия от 20.2 (включая) до 20.2.3 (включая)
cpe:2.3:a:adobe:campaign_classic:*:*:*:*:*:*:*:*
Версия от 20.3 (включая) до 20.3.1 (включая)

Одно из

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 71%
0.00672
Низкий

8.6 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-918

Связанные уязвимости

github логотип

GHSA-63w7-2rqx-q97m

github
больше 3 лет назад

Adobe Campaign Classic Gold Standard 10 (and earlier), 20.3.1 (and earlier), 20.2.3 (and earlier), 20.1.3 (and earlier), 19.2.3 (and earlier) and 19.1.7 (and earlier) are affected by a server-side request forgery (SSRF) vulnerability. Successful exploitation could allow an attacker to use the Campaign instance to issue unauthorized requests to internal or external resources.

fstec логотип

BDU:2021-00656

CVSS3: 8.6
fstec
около 5 лет назад

Уязвимость программной платформы для проведения маркетинговых кампании как в онлайн, так и в офлайн режиме Adobe Campaign Classic, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 71%
0.00672
Низкий

8.6 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-918