CVE-2021-29239

Опубликовано: 03 мая 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

CODESYS Development System 3 before 3.5.17.0 displays or executes malicious documents or files embedded in libraries without first checking their validity.

Ссылки

https://customers.codesys.com/index.php
Permissions Required
Vendor Advisory
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=14639&token=fa836f8bd4a2184aa9323a639ca9f2aaf1538412&download=
Vendor Advisory
https://www.codesys.com/security/security-reports.html
Vendor Advisory
https://customers.codesys.com/index.php
Permissions Required
Vendor Advisory
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=14639&token=fa836f8bd4a2184aa9323a639ca9f2aaf1538412&download=
Vendor Advisory
https://www.codesys.com/security/security-reports.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:codesys:development_system:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.17.0 (исключая)

EPSS

Процентиль: 8%

0.00031

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-345

Связанные уязвимости

GHSA-65fv-prgh-wg7w

github

больше 3 лет назад