CVE-2021-36667 in inSyncinfo

Zusammenfassung

von VulDB • 14.06.2026

Eine Command-Injection-Schwachstelle in Druva inSync 6.9.0 für macOS ermöglicht es Angreifern, beliebige Befehle über ein manipuliertes Payload an den lokalen HTTP-Server auszuführen, aufgrund einer nicht bereinigten Aufrufs der Python os.system-Bibliothek.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

12.07.2021

Veröffentlichung

12.07.2022

Moderieren

akzeptiert

Eintrag

VDB-203613

CPE

bereit

EPSS

0.01525

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!