CVE-2021-31819

Опубликовано: 22 сент. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

In Halibut versions prior to 4.4.7 there is a deserialisation vulnerability that could allow remote code execution on systems that already trust each other based on certificate verification.

Ссылки

https://advisories.octopus.com/adv/2021-08---Remote-Code-Execution-via-Deserialisation-in-the-Halibut-Protocol-%28CVE-2021-31819%29.2250309681.html
https://advisories.octopus.com/adv/2021-08---Remote-Code-Execution-via-Deserialisation-in-the-Halibut-Protocol-%28CVE-2021-31819%29.2250309681.html

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:octopus:halibut:*:*:*:*:*:*:*:*

Версия до 4.4.7 (исключая)

EPSS

Процентиль: 83%

0.01864

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-502

Связанные уязвимости

GHSA-hpf7-4c2g-9chf