CVE-2021-35486 in Impactinformation

Résumé

par VulDB • 20/05/2026

Une vulnérabilité de Cross-Site Request Forgery (CSRF) dans Nokia IMPACT jusqu'à la version 19.11.2.10-20210118042150283 permet à un attaquant distant d'importer et d'écraser la configuration complète de l'application. Plus précisément, dans /ui/rest-proxy/entity/import, ni l'en-tête HTTP X-CSRF-NONCE ni le cookie CSRF-NONCE ne sont validés.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Réserver

24/06/2021

Divulgation

03/03/2026

Modérer

accepté

Entrée

VDB-348597

CPE

prêt

CWE

CWE-352 (confirmé)

CVSS

8.1 (CISA-ADP)

EPSS

0.00027

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2021-35486
NVD	https://nvd.nist.gov/vuln/detail/CVE-2021-35486
CVE Details	https://www.cvedetails.com/cve/CVE-2021-35486/

◂ Précédent Aperçu Suivant ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!