Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2021-34539
- EPSS 0.92%
- Veröffentlicht 10.06.2021 11:15:09
- Zuletzt bearbeitet 21.11.2024 06:10:37
An issue was discovered in CubeCoders AMP before 2.1.1.8. A lack of validation of the Java Version setting means that an unintended executable path can be set. The result is that high-privileged users can trigger code execution.
6.5
CVE-2021-31926
- EPSS 0.15%
- Veröffentlicht 30.04.2021 20:15:09
- Zuletzt bearbeitet 21.11.2024 06:06:31
AMP Application Deployment Service in CubeCoders AMP 2.1.x before 2.1.1.2 allows a remote, authenticated user to open ports in the local system firewall by crafting an HTTP(S) request directly to the applicable API endpoint (despite not having permis...
1