Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-41395

Опубликовано: 18 сент. 2021
Источник: nvd
CVSS3: 6.5
CVSS2: 6.4
EPSS Низкий

Описание

Teleport before 6.2.12 and 7.x before 7.1.1 allows attackers to control a database connection string, in some situations, via a crafted database name or username.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:goteleport:teleport:*:*:*:*:*:*:*:*
Версия от 6.0 (включая) до 6.2.12 (исключая)
cpe:2.3:a:goteleport:teleport:*:*:*:*:*:*:*:*
Версия от 7.0 (включая) до 7.1.1 (исключая)

EPSS

Процентиль: 45%
0.00225
Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-wqhf-5xw8-mmcg

github
больше 3 лет назад

Teleport before 6.2.12 and 7.x before 7.1.1 allows attackers to control a database connection string, in some situations, via a crafted database name or username.

EPSS

Процентиль: 45%
0.00225
Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo