Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-31849

Опубликовано: 01 нояб. 2021
Источник: nvd
CVSS3: 8.4
CVSS3: 7.2
CVSS2: 6.5
EPSS Низкий

Описание

SQL injection vulnerability in McAfee Data Loss Prevention (DLP) ePO extension prior to 11.7.100 allows a remote attacker logged into ePO as an administrator to inject arbitrary SQL into the ePO database through the user management section of the DLP ePO extension.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mcafee:data_loss_prevention_endpoint:*:*:*:*:*:*:*:*
Версия от 11.6.0 (включая) до 11.6.400 (исключая)
cpe:2.3:a:mcafee:data_loss_prevention_endpoint:*:*:*:*:*:*:*:*
Версия от 11.7.0 (включая) до 11.7.100 (исключая)

EPSS

Процентиль: 60%
0.00395
Низкий

8.4 High

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-89
CWE-89

Связанные уязвимости

github логотип

GHSA-p5vq-v446-g576

CVSS3: 7.2
github
больше 3 лет назад

SQL injection vulnerability in McAfee Data Loss Prevention (DLP) ePO extension prior to 11.7.100 allows a remote attacker logged into ePO as an administrator to inject arbitrary SQL into the ePO database through the user management section of the DLP ePO extension.

fstec логотип

BDU:2021-05876

CVSS3: 8.4
fstec
больше 4 лет назад

Уязвимость расширения ePolicy Orchestrator программного средства защиты конфиденциальных данных McAfee Data Loss, позволяющая нарушителю выполнить произвольный SQL-код

fstec логотип

BDU:2021-05647

CVSS3: 8.4
fstec
больше 4 лет назад

Уязвимость расширения ePolicy Orchestrator программного средства защиты конфиденциальных данных McAfee Data Loss Prevention, позволяющая нарушителю выполнить произвольный SQL-код

EPSS

Процентиль: 60%
0.00395
Низкий

8.4 High

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-89
CWE-89