exploitDog

CVE-2021-27116

Опубликовано: 05 апр. 2022

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

An issue was discovered in file profile.go in function MemProf in beego through 2.0.2, allows attackers to launch symlink attacks locally.

Ссылки

https://github.com/beego/beego/issues/4484
Exploit
Issue Tracking
Third Party Advisory
https://github.com/beego/beego/issues/4484
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:beego:beego:*:*:*:*:*:*:*:*

Версия до 2.0.2 (включая)

EPSS

Процентиль: 37%

0.0016

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-59

Связанные уязвимости

GHSA-ffjp-66mx-3qpj

CVSS3: 7.8

github

почти 4 года назад

Privilege escalation in beego

EPSS

Процентиль: 37%

0.0016

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-59