exploitDog

CVE-2021-3845

Опубликовано: 04 янв. 2022

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

ws-scrcpy is vulnerable to External Control of File Name or Path

Ссылки

https://github.com/netristv/ws-scrcpy/commit/e83cf65438bef83a3503b25358bba97bcc156fef
Patch
Third Party Advisory
https://huntr.dev/bounties/dc7fc98f-4f4f-440a-b6f6-124a56ea36ef
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/netristv/ws-scrcpy/commit/e83cf65438bef83a3503b25358bba97bcc156fef
Patch
Third Party Advisory
https://huntr.dev/bounties/dc7fc98f-4f4f-440a-b6f6-124a56ea36ef
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ws_scrcpy_project:ws_scrcpy:*:*:*:*:*:*:*:*

Версия до 0.7.1 (исключая)

EPSS

Процентиль: 50%

0.00265

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-73

CWE-610

Связанные уязвимости

GHSA-rrcw-m6cc-w2cx

CVSS3: 7.5

github

около 4 лет назад

ws-scrcpy is vulnerable to External Control of File Name or Path

EPSS

Процентиль: 50%

0.00265

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-73

CWE-610