exploitDog

CVE-2021-33207

Опубликовано: 05 апр. 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

The HTTP client in MashZone NextGen through 10.7 GA deserializes untrusted data when it gets an HTTP response with a 570 status code.

Ссылки

https://github.com/blackarrowsec/advisories/tree/master/2021/CVE-2021-33207
Third Party Advisory
https://www.softwareag.com/corporate/products/az/mashzone_nextgen/default
Vendor Advisory
https://github.com/blackarrowsec/advisories/tree/master/2021/CVE-2021-33207
Third Party Advisory
https://www.softwareag.com/corporate/products/az/mashzone_nextgen/default
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:softwareag:mashzone_nextgen:*:*:*:*:*:*:*:*

Версия до 10.7 (включая)

EPSS

Процентиль: 86%

0.02785

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-502

Связанные уязвимости

GHSA-hm34-cc7r-4p3x

CVSS3: 9.8

github

почти 4 года назад

The HTTP client in MashZone NextGen through 10.7 GA deserializes untrusted data when it gets an HTTP response with a 570 status code.

EPSS

Процентиль: 86%

0.02785

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-502