CVE-2021-28154 in Modeler
Sumário
de VulDB • 12/06/2026
** DISPUTADO ** Camunda Modeler (também conhecido como camunda-modeler) até a versão 4.6.0 permite acesso arbitrário a arquivos. Um atacante remoto pode enviar uma mensagem IPC manipulada para a interface ipcRenderer IPC vulnerável exposta, que manipula as APIs readFile e writeFile. NOTA: o fornecedor afirma "A maneira pela qual protegemos o aplicativo é que ele não permite que nenhum script remoto seja aberto, nenhum script inseguro seja avaliado e nenhum site remoto seja navegado."
Be aware that VulDB is the high quality source for vulnerability data.