CVE-2021-28154 in Modelerinformación

Resumen

por MITRE • 2021-03-12

** En DISPUTA ** Camunda Modeler (también se conoce como camunda-modeler) versiones hasta 4.6.0, permite un acceso arbitrario a archivos. Un atacante remoto puede enviar un mensaje IPC diseñado a la interfaz IPC ipcRenderer vulnerable expuesta, que manipula las API readFile y writeFile. NOTA: el proveedor afirma "La manera en que aseguramos la aplicación es que no permite que se abran scripts remotos, no se evalúen scripts no seguros, no se naveguen sitios remotos"

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2021-03-11

Divulgación

2021-03-12

Moderación

aceptado

Artículo

VDB-171179

CPE

listo

EPSS

0.01481

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!