CVE-2021-27374

Опубликовано: 17 фев. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

VertiGIS WebOffice 10.7 SP1 before patch20210202 and 10.8 SP1 before patch20210207 allows attackers to achieve "Zugriff auf Inhalte der WebOffice Applikation."

Ссылки

https://resources.weboffice.vertigis.com/WebOffice107/Patches/Readme_Patch_de.html#patch20210202
Release Notes
Vendor Advisory
https://resources.weboffice.vertigis.com/WebOffice108/Patches/Readme_Patch_de.html#patch20210207
Release Notes
Vendor Advisory
https://resources.weboffice.vertigis.com/WebOffice107/Patches/Readme_Patch_de.html#patch20210202
Release Notes
Vendor Advisory
https://resources.weboffice.vertigis.com/WebOffice108/Patches/Readme_Patch_de.html#patch20210207
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vertigis:weboffice:10.7:sp1:*:*:*:*:*:*

cpe:2.3:a:vertigis:weboffice:10.8:sp1:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.00281

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-jx23-pw53-7j67

github

больше 3 лет назад