Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-46671

Опубликовано: 04 фев. 2022
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

options.c in atftp before 0.7.5 reads past the end of an array, and consequently discloses server-side /etc/group data to a remote client.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:atftp_project:atftp:*:*:*:*:*:*:*:*
Версия до 0.7.5 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 31%
0.00121
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2021-46671

CVSS3: 5.3
ubuntu
около 4 лет назад

options.c in atftp before 0.7.5 reads past the end of an array, and consequently discloses server-side /etc/group data to a remote client.

debian логотип

CVE-2021-46671

CVSS3: 5.3
debian
около 4 лет назад

options.c in atftp before 0.7.5 reads past the end of an array, and co ...

suse-cvrf логотип

SUSE-SU-2022:0881-1

suse-cvrf
почти 4 года назад

Security update for atftp

github логотип

GHSA-8982-hm8r-945r

CVSS3: 5.3
github
почти 4 года назад

options.c in atftp before 0.7.5 reads past the end of an array, and consequently discloses server-side /etc/group data to a remote client.

fstec логотип

BDU:2022-05753

CVSS3: 5.3
fstec
около 4 лет назад

Уязвимость компонента options клиента TFTP Atftp, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 31%
0.00121
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125