Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-36100

Опубликовано: 21 мар. 2022
Источник: nvd
CVSS3: 6.4
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

Specially crafted string in OTRS system configuration can allow the execution of any system command.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:otrs:otrs:*:*:*:*:*:*:*:*
Версия до 7.0.28 (исключая)
cpe:2.3:a:otrs:otrs:*:*:*:*:*:*:*:*
Версия от 7.0.30 (включая) до 7.0.33 (исключая)
cpe:2.3:a:otrs:otrs:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.0.21 (исключая)
cpe:2.3:a:otrs:otrs_itsm:*:*:*:*:*:*:*:*
Версия до 7.0.19 (исключая)
cpe:2.3:a:otrs:otrs_itsm:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.0.28 (исключая)
cpe:2.3:a:otrs:otrs_storm:*:*:*:*:*:*:*:*
Версия до 8.0.12 (исключая)

EPSS

Процентиль: 68%
0.00571
Низкий

6.4 Medium

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

ubuntu логотип

CVE-2021-36100

CVSS3: 6.4
ubuntu
почти 4 года назад

Specially crafted string in OTRS system configuration can allow the execution of any system command.

debian логотип

CVE-2021-36100

CVSS3: 6.4
debian
почти 4 года назад

Specially crafted string in OTRS system configuration can allow the ex ...

github логотип

GHSA-9jrh-x229-v96c

CVSS3: 8.8
github
почти 4 года назад

Specially crafted string in OTRS system configuration can allow the execution of any system command.

EPSS

Процентиль: 68%
0.00571
Низкий

6.4 Medium

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78