CVE-2021-27103

Опубликовано: 16 фев. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Accellion FTA 9_12_411 and earlier is affected by SSRF via a crafted POST request to wmProgressstat.html. The fixed version is FTA_9_12_416 and later.

Ссылки

https://github.com/accellion/CVEs/blob/main/CVE-2021-27103.txt
Broken Link
Product
https://www.accellion.com/products/fta/
Product
https://github.com/accellion/CVEs/blob/main/CVE-2021-27103.txt
Broken Link
Product
https://www.accellion.com/products/fta/
Product
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-27103
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:accellion:fta:*:*:*:*:*:*:*:*

Версия до 9_12_416 (исключая)

EPSS

Процентиль: 84%

0.0213

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-918

Связанные уязвимости

GHSA-j665-969m-hg73

CVSS3: 9.8

github

больше 3 лет назад

Accellion FTA 9_12_411 and earlier is affected by SSRF via a crafted POST request to wmProgressstat.html. The fixed version is FTA_9_12_416 and later.

BDU:2021-01842

CVSS3: 9.8

fstec

почти 5 лет назад

Уязвимость системы управления и безопасности Accellion FTA (File Transfer Application), связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 84%

0.0213

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-918