CVE-2021-40089

EPSS 0.05%
Veröffentlicht 25.08.2021 02:15:08
Zuletzt bearbeitet 21.11.2024 06:23:31
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

An issue was discovered in PrimeKey EJBCA before 7.6.0. The General Purpose Custom Publisher, which is normally run to invoke a local script upon a publishing operation, was still able to run if the System Configuration setting Enable External Script Access was disabled. With this setting disabled it's not possible to create new such publishers, but existing publishers would continue to run.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Primekey ≫ Ejbca SwEditionenterprise Version < 7.6.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.05%	0.134

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	2.3	0.8	1.4	CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N
nvd@nist.gov	1.9	3.4	2.9	AV:L/AC:M/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://support.primekey.com/news/posts/54

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2021-40089

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2021-40089

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2021-40089

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2021-40089