Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-21783

Опубликовано: 25 мар. 2021
Источник: nvd
CVSS3: 9.8
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

A code execution vulnerability exists in the WS-Addressing plugin functionality of Genivia gSOAP 2.8.107. A specially crafted SOAP request can lead to remote code execution. An attacker can send an HTTP request to trigger this vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:genivia:gsoap:2.8.107:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:oracle:communications_diameter_signaling_router:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.5.0 (включая)
cpe:2.3:a:oracle:communications_eagle_application_processor:*:*:*:*:*:*:*:*
Версия от 16.1.0 (включая) до 16.4.0 (включая)
cpe:2.3:a:oracle:communications_eagle_lnp_application_processor:46.7:*:*:*:*:*:*:*
cpe:2.3:a:oracle:communications_eagle_lnp_application_processor:46.8:*:*:*:*:*:*:*
cpe:2.3:a:oracle:communications_eagle_lnp_application_processor:46.9:*:*:*:*:*:*:*
cpe:2.3:a:oracle:communications_lsms:13.1:*:*:*:*:*:*:*
cpe:2.3:a:oracle:communications_lsms:13.2:*:*:*:*:*:*:*
cpe:2.3:a:oracle:communications_lsms:13.3:*:*:*:*:*:*:*
cpe:2.3:a:oracle:communications_lsms:13.4:*:*:*:*:*:*:*
cpe:2.3:a:oracle:tekelec_virtual_operating_environment:*:*:*:*:*:*:*:*
Версия от 3.4.0 (включая) до 3.7.1 (включая)

EPSS

Процентиль: 84%
0.02056
Низкий

9.8 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-680
CWE-190

Связанные уязвимости

ubuntu логотип

CVE-2021-21783

CVSS3: 9.8
ubuntu
почти 5 лет назад

A code execution vulnerability exists in the WS-Addressing plugin functionality of Genivia gSOAP 2.8.107. A specially crafted SOAP request can lead to remote code execution. An attacker can send an HTTP request to trigger this vulnerability.

debian логотип

CVE-2021-21783

CVSS3: 9.8
debian
почти 5 лет назад

A code execution vulnerability exists in the WS-Addressing plugin func ...

github логотип

GHSA-pf2j-vqc7-8qr7

CVSS3: 9.8
github
больше 3 лет назад

A code execution vulnerability exists in the WS-Addressing plugin functionality of Genivia gSOAP 2.8.107. A specially crafted SOAP request can lead to remote code execution. An attacker can send an HTTP request to trigger this vulnerability.

fstec логотип

BDU:2021-06055

CVSS3: 9.8
fstec
около 5 лет назад

Уязвимость плагина WS-Addressing среды разработки программного обеспечения gSOAP, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 84%
0.02056
Низкий

9.8 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-680
CWE-190