Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-44140

Опубликовано: 24 нояб. 2021
Источник: nvd
CVSS3: 9.1
CVSS2: 6.4
EPSS Низкий

Описание

Remote attackers may delete arbitrary files in a system hosting a JSPWiki instance, versions up to 2.11.0.M8, by using a carefuly crafted http request on logout, given that those files are reachable to the user running the JSPWiki instance. Apache JSPWiki users should upgrade to 2.11.0 or later.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:apache:jspwiki:*:*:*:*:*:*:*:*
Версия до 2.11.0 (исключая)

EPSS

Процентиль: 90%
0.05872
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-276

Связанные уязвимости

ubuntu логотип

CVE-2021-44140

CVSS3: 9.1
ubuntu
около 4 лет назад

Remote attackers may delete arbitrary files in a system hosting a JSPWiki instance, versions up to 2.11.0.M8, by using a carefuly crafted http request on logout, given that those files are reachable to the user running the JSPWiki instance. Apache JSPWiki users should upgrade to 2.11.0 or later.

debian логотип

CVE-2021-44140

CVSS3: 9.1
debian
около 4 лет назад

Remote attackers may delete arbitrary files in a system hosting a JSPW ...

github логотип

GHSA-8gw6-w5rw-4g5c

CVSS3: 9.1
github
около 4 лет назад

Incorrect Default Permissions in Apache JSPWiki

fstec логотип

BDU:2022-00470

CVSS3: 9.1
fstec
около 4 лет назад

Уязвимость программного обеспечения на основе JSP технологий Apache JSPWiki, связанная с недостатками разграничения доступа, позволяющая нарушителю удалить произвольные файлы

EPSS

Процентиль: 90%
0.05872
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-276