CVE-2021-42854

Опубликовано: 10 мар. 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

It was discovered that the SteelCentral AppInternals Dynamic Sampling Agent's (DSA) PluginServlet has directory traversal vulnerabilities at the "/api/appInternals/1.0/plugin/pmx" API. The affected endpoint does not have any input validation of the user's input that allows a malicious payload to be injected.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:riverbed:steelcentral_appinternals_dynamic_sampling_agent:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.8.8 (исключая)

cpe:2.3:a:riverbed:steelcentral_appinternals_dynamic_sampling_agent:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.13.0 (исключая)

cpe:2.3:a:riverbed:steelcentral_appinternals_dynamic_sampling_agent:10.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.00585

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20

CWE-22

Связанные уязвимости

GHSA-6p9c-r989-4c78