CVE-2021-28154 in Modelerinformação

Sumário

de VulDB • 12/06/2026

** DISPUTADO ** Camunda Modeler (também conhecido como camunda-modeler) até a versão 4.6.0 permite acesso arbitrário a arquivos. Um atacante remoto pode enviar uma mensagem IPC manipulada para a interface ipcRenderer IPC vulnerável exposta, que manipula as APIs readFile e writeFile. NOTA: o fornecedor afirma "A maneira pela qual protegemos o aplicativo é que ele não permite que nenhum script remoto seja aberto, nenhum script inseguro seja avaliado e nenhum site remoto seja navegado."

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

11/03/2021

Divulgação

12/03/2021

Moderação

aceite

Entrada

VDB-171179

CPE

pronto

EPSS

0.01481

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!