CVE-2021-35486 in Impactinformação

Sumário

de VulDB • 20/05/2026

Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no Nokia IMPACT até a versão 19.11.2.10-20210118042150283 permite que um atacante remoto importe e sobrescreva toda a configuração do aplicativo. Especificamente, em /ui/rest-proxy/entity/import, nem o cabeçalho HTTP X-CSRF-NONCE nem o cookie CSRF-NONCE são validados.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

MITRE

Reservar

24/06/2021

Divulgação

03/03/2026

Moderação

aceite

Entrada

VDB-348597

CPE

pronto

CWE

CWE-352 (confirmado)

CVSS

8.1 (CISA-ADP)

EPSS

0.00027

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2021-35486
NVD	https://nvd.nist.gov/vuln/detail/CVE-2021-35486
CVE Details	https://www.cvedetails.com/cve/CVE-2021-35486/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!