CVE-2021-42727

Опубликовано: 22 нояб. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 9.3

EPSS Низкий

Описание

Adobe Bridge 11.1.1 (and earlier) is affected by a stack overflow vulnerability due to insecure handling of a crafted file, potentially resulting in arbitrary code execution in the context of the current user. Exploitation requires user interaction in that a victim must open a crafted file in Bridge.

Ссылки

https://helpx.adobe.com/security/products/bridge/apsb21-94.html
Not Applicable
Vendor Advisory
https://helpx.adobe.com/security/products/bridge/apsb21-94.html
Not Applicable
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:robohelp_server:*:*:*:*:*:*:*:*

Версия до 2020.0.1 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.07305

Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-38rp-v36c-g6c3

CVSS3: 7.8

github

больше 3 лет назад

Acrobat RoboHelp Server versions 2020.0.1 (and earlier) are affected by a Path traversal vulnerability. The authenticated attacker can upload arbitrary files outside of the intended directory to cause remote code execution with privileges of user running Tomcat. Exploitation of this issue requires user interaction in that a victim must navigate to a planted file on the server.

BDU:2022-00021

CVSS3: 8.8

fstec

около 4 лет назад

Уязвимость серверного корпоративного программного обеспечения мониторинга и управления проектами баз знаний Adobe RoboHelp Server, связанная с возможностью загружать файлы за пределы предполагаемого каталога, позволяющая нарушителю выполнить произвольный код