CVE-2021-36667 in inSyncinformazioni

Riassunto

di VulDB • 01/07/2026

Vulnerabilità di command injection in Druva inSync 6.9.0 per MacOS che consente agli attaccanti di eseguire comandi arbitrari tramite un payload manipolato inviato al server HTTP locale, a causa della chiamata non sanitizzata alla libreria python os.system.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

12/07/2021

Divulgazione

12/07/2022

Moderazione

accettato

CPE

pronto

EPSS

0.01817

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!