CVE-2021-3331

Опубликовано: 27 янв. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Уязвимость выполнения произвольных программ в WinSCP при обработке специально сформированных URL-адресов

Описание

WinSCP до версии 5.17.10 позволяет злоумышленникам выполнять произвольные программы путем обработки URL-адресов, которые содержат специально сформированные настройки сеанса. В частности, это возможно в стандартной установке, где WinSCP выступает в роли обработчика URL-адресов sftp://.

Затронутые версии ПО

WinSCP до версии 5.17.10

Тип уязвимости

Удалённое выполнение кода

Ссылки

https://github.com/winscp/winscp/commit/faa96e8144e6925a380f94a97aa382c9427f688d
Patch
Third Party Advisory
https://winscp.net/eng/docs/history#5.17.10
Release Notes
Vendor Advisory
https://winscp.net/eng/docs/rawsettings
Vendor Advisory
https://winscp.net/tracker/1943
Patch
Vendor Advisory
https://github.com/winscp/winscp/commit/faa96e8144e6925a380f94a97aa382c9427f688d
Patch
Third Party Advisory
https://winscp.net/eng/docs/history#5.17.10
Release Notes
Vendor Advisory
https://winscp.net/eng/docs/rawsettings
Vendor Advisory
https://winscp.net/tracker/1943
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:winscp:winscp:*:*:*:*:*:*:*:*

Версия до 5.17.10 (исключая)

EPSS

Процентиль: 91%

0.06385

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-rx6x-hw9j-xhm3

github

больше 3 лет назад

WinSCP before 5.17.10 allows remote attackers to execute arbitrary programs when the URL handler encounters a crafted URL that loads session settings. (For example, this is exploitable in a default installation in which WinSCP is the handler for sftp:// URLs.)