Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-3693

Опубликовано: 23 авг. 2021
Источник: nvd
CVSS3: 8.8
CVSS3: 9.6
CVSS2: 6.8
EPSS Низкий

Описание

LedgerSMB does not check the origin of HTML fragments merged into the browser's DOM. By sending a specially crafted URL to an authenticated user, this flaw can be abused for remote code execution and information disclosure.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ledgersmb:ledgersmb:*:*:*:*:*:*:*:*
Версия от 1.5.0 (включая) до 1.5.30 (включая)
cpe:2.3:a:ledgersmb:ledgersmb:*:*:*:*:*:*:*:*
Версия от 1.6.0 (включая) до 1.6.33 (включая)
cpe:2.3:a:ledgersmb:ledgersmb:*:*:*:*:*:*:*:*
Версия от 1.7.0 (включая) до 1.7.32 (включая)
cpe:2.3:a:ledgersmb:ledgersmb:*:*:*:*:*:*:*:*
Версия от 1.8.0 (включая) до 1.8.17 (включая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 73%
0.00792
Низкий

8.8 High

CVSS3

9.6 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-79
CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2021-3693

CVSS3: 8.8
ubuntu
больше 4 лет назад

LedgerSMB does not check the origin of HTML fragments merged into the browser's DOM. By sending a specially crafted URL to an authenticated user, this flaw can be abused for remote code execution and information disclosure.

debian логотип

CVE-2021-3693

CVSS3: 8.8
debian
больше 4 лет назад

LedgerSMB does not check the origin of HTML fragments merged into the ...

github логотип

GHSA-x27f-prq2-qwh6

github
больше 3 лет назад

LedgerSMB does not check the origin of HTML fragments merged into the browser's DOM. By sending a specially crafted URL to an authenticated user, this flaw can be abused for remote code execution and information disclosure.

EPSS

Процентиль: 73%
0.00792
Низкий

8.8 High

CVSS3

9.6 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-79
CWE-79