Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-23885

Опубликовано: 17 фев. 2021
Источник: nvd
CVSS3: 9
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

Privilege escalation vulnerability in McAfee Web Gateway (MWG) prior to 9.2.8 allows an authenticated user to gain elevated privileges through the User Interface and execute commands on the appliance via incorrect improper neutralization of user input in the troubleshooting page.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mcafee:web_gateway:*:*:*:*:*:*:*:*
Версия до 8.2.17 (исключая)
cpe:2.3:a:mcafee:web_gateway:*:*:*:*:*:*:*:*
Версия от 9.2 (включая) до 9.2.8 (исключая)
cpe:2.3:a:mcafee:web_gateway:*:*:*:*:*:*:*:*
Версия от 10.0 (включая) до 10.0.4 (исключая)

EPSS

Процентиль: 59%
0.0038
Низкий

9 Critical

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-269
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-286x-xfxm-75r6

CVSS3: 8.8
github
около 3 лет назад

Privilege escalation vulnerability in McAfee Web Gateway (MWG) prior to 9.2.8 allows an authenticated user to gain elevated privileges through the User Interface and execute commands on the appliance via incorrect improper neutralization of user input in the troubleshooting page.

EPSS

Процентиль: 59%
0.0038
Низкий

9 Critical

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-269
NVD-CWE-Other