Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-21477

Опубликовано: 09 фев. 2021
Источник: nvd
CVSS3: 9.9
CVSS3: 9.9
CVSS2: 9
EPSS Низкий

Описание

SAP Commerce Cloud, versions - 1808,1811,1905,2005,2011, enables certain users with required privileges to edit drools rules, an authenticated attacker with this privilege will be able to inject malicious code in the drools rules which when executed leads to Remote Code Execution vulnerability enabling the attacker to compromise the underlying host enabling him to impair confidentiality, integrity and availability of the application.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:commerce:1808:*:*:*:*:*:*:*
cpe:2.3:a:sap:commerce:1811:*:*:*:*:*:*:*
cpe:2.3:a:sap:commerce:1905:*:*:*:*:*:*:*
cpe:2.3:a:sap:commerce:2005:*:*:*:*:*:*:*
cpe:2.3:a:sap:commerce:2011:*:*:*:*:*:*:*

EPSS

Процентиль: 78%
0.01147
Низкий

9.9 Critical

CVSS3

9.9 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-94

Связанные уязвимости

github логотип

GHSA-jg2g-jq85-v7jw

github
больше 3 лет назад

SAP Commerce Cloud, versions - 1808,1811,1905,2005,2011, enables certain users with required privileges to edit drools rules, an authenticated attacker with this privilege will be able to inject malicious code in the drools rules which when executed leads to Remote Code Execution vulnerability enabling the attacker to compromise the underlying host enabling him to impair confidentiality, integrity and availability of the application.

fstec логотип

BDU:2021-01127

CVSS3: 9.9
fstec
почти 5 лет назад

Уязвимость платформы электронной коммерции SAP Commerce Cloud, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 78%
0.01147
Низкий

9.9 Critical

CVSS3

9.9 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-94