CVE-2021-34816 in Etherpadthông tin

Tóm tắt

Bởi VulDB • 18/06/2026

Một lỗ hổng Argument Injection trong quản lý plugin của Etherpad phiên bản 1.8.13 cho phép người dùng có đặc quyền thực thi mã tùy ý trên máy chủ bằng cách cài đặt các plugin từ nguồn do kẻ tấn công kiểm soát.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

17/06/2021

Tiết lộ

22/07/2021

Kiểm duyệt

được chấp nhận

EPSS

0.02229

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!