exploitDog

CVE-2021-41845

Опубликовано: 01 окт. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

A SQL injection issue was discovered in ThycoticCentrify Secret Server before 11.0.000007. The only affected versions are 10.9.000032 through 11.0.000006.

Ссылки

https://docs.thycotic.com/bulletins/current/2021/11.0.000007.md
Vendor Advisory
https://docs.thycotic.com/ss/11.0.0/release-notes/ss-rn-11-0-000007.md
Release Notes
Vendor Advisory
https://docs.thycotic.com/bulletins/current/2021/11.0.000007.md
Vendor Advisory
https://docs.thycotic.com/ss/11.0.0/release-notes/ss-rn-11-0-000007.md
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:thycotic:secret_server:*:*:*:*:*:*:*:*

Версия от 10.9.000032 (включая) до 11.0.000007 (исключая)

EPSS

Процентиль: 44%

0.00218

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-p43g-hhpp-v678

github

больше 3 лет назад

A SQL injection issue was discovered in ThycoticCentrify Secret Server before 11.0.000007.

EPSS

Процентиль: 44%

0.00218

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-89