Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2021-38136
- EPSS 0.38%
- Veröffentlicht 06.08.2021 15:15:08
- Zuletzt bearbeitet 21.11.2024 06:16:27
Corero SecureWatch Managed Services 9.7.2.0020 is affected by a Path Traversal vulnerability via the snap_file parameter in the /it-IT/splunkd/__raw/services/get_snapshot HTTP API endpoint. A ‘low privileged’ attacker can read any file on the target ...
8.1
CVE-2021-38137
- EPSS 0.21%
- Veröffentlicht 06.08.2021 15:15:08
- Zuletzt bearbeitet 21.11.2024 06:16:27
Corero SecureWatch Managed Services 9.7.2.0020 does not correctly check swa-monitor and cns-monitor user’s privileges, allowing a user to perform actions not belonging to his role.
1