exploitDog

CVE-2021-38471

Опубликовано: 22 окт. 2021

Источник: nvd

CVSS3: 9.1

CVSS2: 6.4

EPSS Низкий

Описание

There are multiple API function codes that permit data writing to any file, which may allow an attacker to modify existing files or create new files.

Ссылки

https://us-cert.cisa.gov/ics/advisories/icsa-21-292-01
Patch
Third Party Advisory
US Government Resource
https://us-cert.cisa.gov/ics/advisories/icsa-21-292-01
Patch
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:auvesy:versiondog:*:*:*:*:*:*:*:*

Версия до 8.0.0 (исключая)

EPSS

Процентиль: 44%

0.00219

Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-434

Связанные уязвимости

GHSA-r26w-f5jv-h3pr

github

больше 3 лет назад

There are multiple API function codes that permit data writing to any file, which may allow an attacker to modify existing files or create new files.

EPSS

Процентиль: 44%

0.00219

Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-434