Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-36047

Опубликовано: 01 сент. 2021
Источник: nvd
CVSS3: 7.8
CVSS2: 9.3
EPSS Низкий

Описание

XMP Toolkit SDK version 2020.1 (and earlier) is affected by an Improper Input Validation vulnerability potentially resulting in arbitrary code execution in the context of the current user. Exploitation requires user interaction in that a victim must open a crafted file.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:adobe:xmp_toolkit_software_development_kit:*:*:*:*:*:*:*:*
Версия до 2020.1 (включая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 67%
0.00545
Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2021-36047

CVSS3: 7.8
ubuntu
больше 4 лет назад

XMP Toolkit SDK version 2020.1 (and earlier) is affected by an Improper Input Validation vulnerability potentially resulting in arbitrary code execution in the context of the current user. Exploitation requires user interaction in that a victim must open a crafted file.

debian логотип

CVE-2021-36047

CVSS3: 7.8
debian
больше 4 лет назад

XMP Toolkit SDK version 2020.1 (and earlier) is affected by an Imprope ...

github логотип

GHSA-g97q-g4qr-rcgw

CVSS3: 7.8
github
больше 3 лет назад

XMP Toolkit SDK version 2020.1 (and earlier) is affected by an Improper Input Validation vulnerability potentially resulting in arbitrary code execution in the context of the current user. Exploitation requires user interaction in that a victim must open a crafted file.

fstec логотип

BDU:2021-05332

CVSS3: 8.8
fstec
больше 4 лет назад

Уязвимость программного обеспечения создания метаданных, обработки и обмена набором стандартов Adobe XMP-Toolkit-SDK, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 67%
0.00545
Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-20