CVE-2021-34816 in Etherpad情報

要約

〜によって VulDB • 2026年06月18日

Etherpad 1.8.13のプラグイン管理における引数注入(Argument Injection)の問題により、特権ユーザーは攻撃者が制御するソースからプラグインをインストールすることで、サーバー上で任意のコードを実行できる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2021年06月17日

モデレーション

承諾済み

エントリ

VDB-179389

EPSS

0.02229

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!