PT-2021-22132 · Auvesy · Versiondog
Amir Preminger
·
Publicado
2021-10-22
·
Atualizado
2022-10-27
·
CVE-2021-38457
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Não são mencionados nenhum software ou versão específicos.
Descrição
A vulnerabilidade permite que um invasor inicie uma sessão com o servidor sem fornecer qualquer forma de autenticação, uma vez que o servidor permite a comunicação sem qualquer procedimento de autenticação.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Versiondog