CVE-2021-4104: Выполнение произвольного кода в Fraud Risk Management (FRM)

CVE

Выполнение произвольного кода в Fraud Risk Management (FRM)

Уязвимое программное обеспечение

  • Fraud Risk Management (FRM): до 14.0.2 Revision 10

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.5
Вектор: AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Метод эксплуатации

Отправка специально сформированных данных.

Уменьшение последствий

Принять меры по уменьшению уровня опасности, указанные на официальном сайте вендора.

Common Weakness Enumeration

CWE: 502
Описание:Десериализация недоверенных данных

Ссылки

Комментарии: 0