CVE-2021-28961

Опубликовано: 21 мар. 2021

Источник: nvd

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

applications/luci-app-ddns/luasrc/model/cbi/ddns/detail.lua in the DDNS package for OpenWrt 19.07 allows remote authenticated users to inject arbitrary commands via POST requests.

Ссылки

https://github.com/openwrt/luci/commit/9df7ea4d66644df69fcea18b36bc465912ffc
Patch
Third Party Advisory
https://openwrt.org/advisory/2021-08-01-3
Patch
Vendor Advisory
https://github.com/openwrt/luci/commit/9df7ea4d66644df69fcea18b36bc465912ffc
Patch
Third Party Advisory
https://openwrt.org/advisory/2021-08-01-3
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:openwrt:openwrt:19.07.0:-:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01139

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-48wc-mjph-v799

CVSS3: 8.8

github

около 3 лет назад

applications/luci-app-ddns/luasrc/model/cbi/ddns/detail.lua in the DDNS package for OpenWrt 19.07 allows remote authenticated users to inject arbitrary commands via POST requests.

BDU:2021-01866

CVSS3: 8.8

fstec

около 4 лет назад

Уязвимость реализации метода автоматического обновления сервера имен в системе доменных имен Dynamic DNS (DDNS) встраиваемой операционной системы OpenWrt, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 77%

0.01139

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-78