CVE-2021-40683

Опубликовано: 04 окт. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 4.4

EPSS Низкий

Описание

In Akamai EAA (Enterprise Application Access) Client before 2.3.1, 2.4.x before 2.4.1, and 2.5.x before 2.5.3, an unquoted path may allow an attacker to hijack the flow of execution.

Ссылки

https://akamai.com/blog/news/eaa-client-escalation-of-privilege-vulnerability
Exploit
Vendor Advisory
https://www.akamai.com/products/enterprise-application-access
Product
Vendor Advisory
https://akamai.com/blog/news/eaa-client-escalation-of-privilege-vulnerability
Exploit
Vendor Advisory
https://www.akamai.com/products/enterprise-application-access
Product
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:akamai:enterprise_application_access:*:*:*:*:*:*:*:*

Версия до 2.3.1 (исключая)

cpe:2.3:a:akamai:enterprise_application_access:*:*:*:*:*:*:*:*

Версия от 2.4.0 (включая) до 2.4.1 (исключая)

cpe:2.3:a:akamai:enterprise_application_access:*:*:*:*:*:*:*:*

Версия от 2.5.0 (включая) до 2.5.3 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 21%

0.00069

Низкий

7.8 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-428

Связанные уязвимости

GHSA-4r3v-ggw5-w4xw

github

больше 3 лет назад

In Akamai EAA (Enterprise Application Access) Client before 2.3.1, 2.4.x before 2.4.1, and 2.5.x before 2.5.3, an unquoted path may allow an attacker to hijack the flow of execution.

EPSS

Процентиль: 21%

0.00069

Низкий

7.8 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-428