Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-42787

Опубликовано: 10 мар. 2022
Источник: nvd
CVSS3: 9.4
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

It was discovered that the SteelCentral AppInternals Dynamic Sampling Agent's (DSA) AgentConfigurationServlet has directory traversal vulnerabilities at the "/api/appInternals/1.0/agent/configuration" API. The affected endpoint does not have any input validation of the user's input that allows a malicious payload to be injected.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:riverbed:steelcentral_appinternals_dynamic_sampling_agent:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.8.8 (исключая)
cpe:2.3:a:riverbed:steelcentral_appinternals_dynamic_sampling_agent:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.13.0 (исключая)
cpe:2.3:a:riverbed:steelcentral_appinternals_dynamic_sampling_agent:10.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 53%
0.00302
Низкий

9.4 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20
CWE-22

Связанные уязвимости

github логотип

GHSA-r7hm-v888-gvg3

CVSS3: 9.8
github
почти 4 года назад

It was discovered that the SteelCentral AppInternals Dynamic Sampling Agent's (DSA) AgentConfigurationServlet has directory traversal vulnerabilities at the "/api/appInternals/1.0/agent/configuration" API. The affected endpoint does not have any input validation of the user's input that allows a malicious payload to be injected.

EPSS

Процентиль: 53%
0.00302
Низкий

9.4 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20
CWE-22