PT-2021-17637 · Tapestry · Tapestry

Johannes Moritz

Publicado

2021-04-15

Atualizado

2024-02-26

CVE-2021-27850

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

**Nome do software vulnerável e versões afetadas:

Tapestry versão 5.4.1

Descrição:

A vulnerabilidade afeta o Tapestry, com informações gerais sobre o problema disponíveis. Não há estimativas do número de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações:

Para o Tapestry versão 5.4.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Deserialization of Untrusted Data

Information Disclosure

Insecure Storage of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502CWE-200CWE-922

Identificadores relacionados

CVE-2021-27850

GHSA-MJ8X-CPR8-X39H

Produtos afetados

Tapestry

PT-2021-17637 · Tapestry · Tapestry

CVE-2021-27850

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 22