Nsa ≫ Emissary

14 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.5

CVE-2021-32093

Exploit

EPSS 0.37%
Veröffentlicht 07.05.2021 05:15:08
Zuletzt bearbeitet 21.11.2024 06:06:49

The ConfigFileAction component of U.S. National Security Agency (NSA) Emissary 5.9.0 allows an authenticated user to read arbitrary files via the ConfigName parameter.

8.8

CVE-2021-32094

EPSS 0.91%
Veröffentlicht 07.05.2021 04:15:07
Zuletzt bearbeitet 21.11.2024 06:06:49

U.S. National Security Agency (NSA) Emissary 5.9.0 allows an authenticated user to upload arbitrary files.

8.1

CVE-2021-32095

EPSS 0.29%
Veröffentlicht 07.05.2021 04:15:07
Zuletzt bearbeitet 21.11.2024 06:06:49

U.S. National Security Agency (NSA) Emissary 5.9.0 allows an authenticated user to delete arbitrary files.

8.8

CVE-2021-32096

Exploit

EPSS 0.15%
Veröffentlicht 07.05.2021 04:15:07
Zuletzt bearbeitet 21.11.2024 06:06:50

The ConsoleAction component of U.S. National Security Agency (NSA) Emissary 5.9.0 allows a CSRF attack that results in injecting arbitrary Ruby code (for an eval call) via the CONSOLE_COMMAND_STRING parameter.

<12

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Nsa ≫ Emissary

CVE-2021-32093

CVE-2021-32094

CVE-2021-32095

CVE-2021-32096