Network Security Manager
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.99999
Распределение по критичности
Критический
0
Высокий
1
Средний
1
Низкий
0
Затронутые диапазоны версий
2.0–3.0< 2.2.0
Также сопоставлено как (исходные строки): email_security,network_security_manager,web_application_firewall
Топ уязвимостей
CVE-2021-20026Уязвимость в продукте SonicWall NSM On-Prem позволяет аутентифицированному злоумышленнику выполнить внедрение команд ОС с использованием специально созданного HTTP-запроса. Эта уязвимость затрагивает NSM On-Prem 2.2.0-R10 и более ранние версии.
CVE-2021-45105Версии Apache Log4j2 с 2.0-alpha1 по 2.16.0 (исключая 2.12.3 и 2.3.1) не защищали от неконтролируемой рекурсии из самоссылающихся просмотров. Это позволяет злоумышленнику, контролирующему данные Thread Context Map, вызвать отказ в обслуживании при интерпретации специально созданной строки. Эта проблема была исправлена в Log4j 2.17.0, 2.12.3 и 2.3.1.