CVE-2021-21011

Опубликовано: 13 янв. 2021

Источник: nvd

CVSS3: 7

CVSS2: 5.1

EPSS Низкий

Описание

Adobe Captivate 2019 version 11.5.1.499 (and earlier) is affected by an uncontrolled search path element vulnerability that could lead to privilege escalation. An attacker with permissions to write to the file system could leverage this vulnerability to escalate privileges.

Ссылки

https://helpx.adobe.com/security/products/captivate/apsb21-06.html
Vendor Advisory
https://helpx.adobe.com/security/products/captivate/apsb21-06.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:captivate:*:*:*:*:*:*:*:*

Версия до 11.5.1.499 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.00779

Низкий

7 High

CVSS3

5.1 Medium

CVSS2

Дефекты

CWE-427

Связанные уязвимости

GHSA-8h8c-92jm-7x7x

github

больше 3 лет назад

BDU:2021-00657

CVSS3: 7.5

fstec

около 5 лет назад

Уязвимость программы для создания интерактивных E-learning курсов с использованием готовых слайдов Adobe Captivate 2019, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии