PT-2021-20638 · Basix · Basix Nex-Forms

Publicado

2021-07-19

Atualizado

2021-07-29

CVE-2021-34675

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

**Nome do software vulnerável e versões afetadas:

Basix NEX-Forms versões 7.8.7 e anteriores

Descrição:

A vulnerabilidade permite que a autenticação seja contornada em relatórios PDF armazenados.

Recomendações:

Para as versões 7.8.7 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-34675

Basix Nex-Forms