CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.1$0-$5k0.00

Zusammenfassunginfo

In mootools wurde eine kritische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Verarbeitung. Die Bearbeitung verursacht erweiterte Rechte. Diese Schwachstelle trägt die Bezeichnung CVE-2021-32821. Zusätzlich gibt es einen verfügbaren Exploit. Es wird geraten, die betroffene Komponente durch eine alternative Komponente auszutauschen.

Detailsinfo

Es wurde eine kritische Schwachstelle in mootools - die betroffene Version ist unbekannt - ausgemacht. Dabei betrifft es ein unbekannter Prozess. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-185 vorgenommen. Es ist nicht genau bekannt, welche Auswirkungen ein erfolgreicher Angriff haben wird.

Die Schwachstelle wurde am 07.07.2021 als GHSL-2020-345 publik gemacht. Das Advisory kann von securitylab.github.com heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2021-32821 geführt. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.

Unter securitylab.github.com wird der Exploit zur Verfügung gestellt. Er wird als proof-of-concept gehandelt.

Das Problem kann durch den Einsatz von als alternatives Produkt mitigiert werden.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von EUVD (EUVD-2023-0554) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Produktinfo

Name

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.1

VulDB Base Score: 5.5
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-185 / CWE-697
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Teilweise

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Alternative
Status: 🔍

0-Day Time: 🔍

Timelineinfo

12.05.2021 🔍
07.07.2021 +56 Tage 🔍
07.07.2021 +0 Tage 🔍
05.07.2025 +1459 Tage 🔍

Quelleninfo

Advisory: GHSL-2020-345
Status: Bestätigt

CVE: CVE-2021-32821 (🔍)
GCVE (CVE): GCVE-0-2021-32821
GCVE (VulDB): GCVE-100-178008
EUVD: 🔍
scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 07.07.2021 08:21
Aktualisierung: 05.07.2025 04:02
Anpassungen: 07.07.2021 08:21 (38), 10.07.2021 02:36 (1), 05.07.2025 04:02 (15)
Komplett: 🔍
Einsender: misc
Cache ID: 216::103

Submitinfo

Akzeptiert

  • Submit #15848: Regular expression Denial of Service in mootools (von misc)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you need the next level of professionalism?

Upgrade your account now!