PT-2021-20526 · Eclipse · Eclipse Birt
Stu Xxn
·
Publicado
2021-06-25
·
Atualizado
2025-11-29
·
CVE-2021-34427
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Eclipse BIRT versões 4.8.0 e anteriores
Descrição
Um invasor pode usar parâmetros de consulta para criar um arquivo JavaServer Pages (JSP) acessível remotamente, permitindo a injeção de código JSP na instância em execução. Isso pode levar à execução remota de código.
Recomendações
As versões anteriores à 4.8.0 devem ser atualizadas.
Exploit
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Eclipse Birt