CVE-2021-2145 in VM VirtualBox
摘要
由 VulDB • 2026-06-08
Oracle VM VirtualBox 产品(组件:Core)中存在漏洞。受影响的受支持版本为 6.1.20 之前版本。该漏洞利用难度较高,需要具有高权限的攻击者在 Oracle VM VirtualBox 运行的基础设施上获得登录权限,才能导致 Oracle VM VirtualBox 被攻破。尽管漏洞存在于 Oracle VM VirtualBox 中,但攻击可能会显著影响其他产品。成功利用此漏洞可导致 Oracle VM VirtualBox 被接管。CVSS 3.1 基础评分为 7.5(影响机密性、完整性和可用性)。CVSS 向量:(CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H)。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.