Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-23277

Опубликовано: 13 апр. 2021
Источник: nvd
CVSS3: 8.3
CVSS3: 10
CVSS2: 7.5
EPSS Низкий

Описание

Eaton Intelligent Power Manager (IPM) prior to 1.69 is vulnerable to unauthenticated eval injection vulnerability. The software does not neutralize code syntax from users before using in the dynamic evaluation call in loadUserFile function under scripts/libs/utils.js. Successful exploitation can allow attackers to control the input to the function and execute attacker controlled commands.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:eaton:intelligent_power_manager:*:*:*:*:*:*:*:*
Версия до 1.69 (исключая)
cpe:2.3:a:eaton:intelligent_power_manager_virtual_appliance:*:*:*:*:*:*:*:*
Версия до 1.69 (исключая)
cpe:2.3:a:eaton:intelligent_power_protector:*:*:*:*:*:*:*:*
Версия до 1.68 (исключая)

EPSS

Процентиль: 62%
0.00427
Низкий

8.3 High

CVSS3

10 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-95
CWE-94

Связанные уязвимости

github логотип

GHSA-qcjf-2v2g-8464

CVSS3: 10
github
больше 3 лет назад

Eaton Intelligent Power Manager (IPM) prior to 1.69 is vulnerable to unauthenticated eval injection vulnerability. The software does not neutralize code syntax from users before using in the dynamic evaluation call in loadUserFile function under scripts/libs/utils.js. Successful exploitation can allow attackers to control the input to the function and execute attacker controlled commands.

EPSS

Процентиль: 62%
0.00427
Низкий

8.3 High

CVSS3

10 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-95
CWE-94