CVE-2021-34812

Опубликовано: 18 июн. 2021

Источник: nvd

CVSS3: 5.8

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Use of hard-coded credentials vulnerability in php component in Synology Calendar before 2.4.0-0761 allows remote attackers to obtain sensitive information via unspecified vectors.

Ссылки

https://www.synology.com/security/advisory/Synology_SA_21_12
Vendor Advisory
https://www.synology.com/security/advisory/Synology_SA_21_12
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:synology:calendar:*:*:*:*:*:*:*:*

Версия до 2.4.0-0761 (исключая)

EPSS

Процентиль: 44%

0.00218

Низкий

5.8 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-798

Связанные уязвимости

GHSA-w3f5-2mqc-5c62

github

больше 3 лет назад

Use of hard-coded credentials vulnerability in php component in Synology Calendar before 2.4.0-0761 allows remote attackers to obtain sensitive information via unspecified vectors.

BDU:2021-03231

CVSS3: 5.8

fstec

больше 4 лет назад

Уязвимость компонента php приложения календаря Synology Calendar, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 44%

0.00218

Низкий

5.8 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-798