exploitDog

CVE-2021-26613

Опубликовано: 09 фев. 2022

Источник: nvd

CVSS3: 8.1

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

improper input validation vulnerability in nexacro permits copying file to the startup folder using rename method.

Ссылки

https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=36437
Third Party Advisory
https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=36437
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:tobesoft:nexacro:*:*:*:*:*:*:*:*

Версия от 17.0 (включая) до 17.1.2.500 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00307

Низкий

8.1 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

CWE-20

Связанные уязвимости

GHSA-f5cg-29r6-xgxh

github

почти 4 года назад

improper input validation vulnerability in nexacro permits copying file to the startup folder using rename method.

EPSS

Процентиль: 53%

0.00307

Низкий

8.1 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

CWE-20

Уязвимость CVE-2021-26613