CVE-2021-44537

Опубликовано: 15 янв. 2022

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

ownCloud owncloud/client before 2.9.2 allows Resource Injection by a server into the desktop client via a URL, leading to remote code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:owncloud:owncloud_desktop_client:*:*:*:*:*:*:*:*

Версия до 2.9.2 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.01086

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-74

Связанные уязвимости

CVE-2021-44537

CVSS3: 7.8

ubuntu

около 4 лет назад

ownCloud owncloud/client before 2.9.2 allows Resource Injection by a server into the desktop client via a URL, leading to remote code execution.

CVE-2021-44537

CVSS3: 7.8

debian

около 4 лет назад

ownCloud owncloud/client before 2.9.2 allows Resource Injection by a s ...

GHSA-xf33-h49j-6fjv

CVSS3: 7.8

github

около 4 лет назад

ownCloud owncloud/client before 2.9.2 allows Resource Injection by a server into the desktop client via a URL, leading to remote code execution.

EPSS

Процентиль: 78%

0.01086

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-74