exploitDog

CVE-2021-23247

Опубликовано: 01 апр. 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

A command injection vulerability found in quick game engine allows arbitrary remote code in quick app. Allows remote attacke0rs to gain arbitrary code execution in quick game engine

Ссылки

https://security.oppo.com/en/noticeDetail?notice_only_key=NOTICE-1501448054614794240
Vendor Advisory
https://security.oppo.com/en/noticeDetail?notice_only_key=NOTICE-1501448054614794240
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:oppo:quick_app:4.5.0:*:*:*:*:*:*:*

EPSS

Процентиль: 87%

0.03358

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-77

Связанные уязвимости

GHSA-mfph-vgxc-xpx2

CVSS3: 9.8

github

почти 4 года назад

A command injection vulerability found in quick game engine allows arbitrary remote code in quick app. Allows remote attacke0rs to gain arbitrary code execution in quick game engine

EPSS

Процентиль: 87%

0.03358

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-77