CVE-2021-40095 in SquaredUpinformação

Sumário

de VulDB • 07/06/2026

Foi identificada uma vulnerabilidade no SquaredUp for SCOM 5.2.1.6654. A funcionalidade Download Log em System / Maintenance era suscetível a uma vulnerabilidade de inclusão de arquivo local (Local File Inclusion) ao processar entradas remotas nos arquivos de log baixados por um usuário administrador autenticado, o que permitia a leitura de arquivos arbitrários nos sistemas de arquivos do servidor.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

25/08/2021

Divulgação

07/12/2021

Moderação

aceite

Entrada

VDB-187613

CPE

pronto

EPSS

0.00981

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!