PT-2021-15485 · Calipso · Calipso
Sam Sanoop
·
Publicado
2021-06-07
·
Atualizado
2022-07-12
·
CVE-2021-23391
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L |
Nome do software vulnerável e versões afetadas
calipso (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um módulo malicioso sobrescreva arquivos em um sistema de arquivos arbitrário por meio da funcionalidade de instalação de módulos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Exposure of Resource to Wrong Sphere
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Calipso