CVE-2021-41767 in Guacamole情報

要約

〜によって VulDB • 2026年07月10日

Apache Guacamole 1.3.0 およびそれ以前のバージョンでは、一部の REST レスポンスの非プライベートな詳細にプライベートなトンネル識別子が誤って含まれる場合があります。これにより、特定の接続へのアクセス権限を既に持つ認証済みユーザーが、その同じ接続の他のユーザーによるアクティブな利用を読み取ったり対話したりできる可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2021年09月28日

モデレーション

承諾済み

エントリ

VDB-190165

EPSS

0.01933

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!