CVE-2021-21904

Опубликовано: 22 дек. 2021

Источник: nvd

CVSS3: 9.1

CVSS3: 7.2

CVSS2: 9

EPSS Низкий

Описание

A directory traversal vulnerability exists in the CMA CLI setenv command of Garrett Metal Detectors’ iC Module CMA Version 5.0. An attacker can provide malicious input to trigger this vulnerability

Ссылки

https://talosintelligence.com/vulnerability_reports/TALOS-2021-1356
Exploit
Third Party Advisory
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1356
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:garrett:ic_module_cma:5.0:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.02063

Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-6xfv-w5h7-m942

CVSS3: 7.2

github

около 4 лет назад

A directory traversal vulnerability exists in the CMA CLI setenv command of Garrett Metal Detectors’ iC Module CMA Version 5.0. An attacker can provide malicious input to trigger this vulnerability

EPSS

Процентиль: 83%

0.02063

Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-22