CVE-2021-42237
Оценки
Оценка EPSS
0.9437
CVSS
3.x 9.8
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Все оценки CVSS
CVSS 4.0
0.0CVSS 3.x
9.8Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0
10.0Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C
Описание
Sitecore XP 7.5 Initial Release to Sitecore XP 8.2 Update-7 уязвим для небезопасной атаки десериализации, где можно достичь удаленного выполнения команд на машине. Для использования этой уязвимости не требуется аутентификация или специальная конфигурация.
Источники
nvd
CWE
CWE-502
Связанные уязвимости
Эксплойты
ID эксплойта: CVE-2021-42237
Источник: github-poc
Уязвимое ПО
Тип: Конфигурация
Поставщик: sitecore
Продукт: experience_platform
Операционная система: * * *
Характеристика:
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:sitecore:experience_platform:7.5:-:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:sitecore:experience_platform:7.5:update1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:sitecore:experience_platform:7.5:update2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:sitecore:experience_platform:8.0:-:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:sitecore:experience_platform:8.0:sp1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:sitecore:experience_platform:8.0:update1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:sitecore:experience_platform:8.0:update2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:sitecore:experience_platform:8.0:update3:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:sitecore:experience_platform:8.0:update4:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:sitecore:experience_platform:8.0:update5:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:sitecore:experience_platform:8.0:update6:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:sitecore:experience_platform:8.0:update7:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:sitecore:experience_platform:8.1:-:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:sitecore:experience_platform:8.1:update1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:sitecore:experience_platform:8.1:update2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:sitecore:experience_platform:8.1:update3:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:sitecore:experience_platform:8.2:-:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:sitecore:experience_platform:8.2:update1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:sitecore:experience_platform:8.2:update2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:sitecore:experience_platform:8.2:update3:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:sitecore:experience_platform:8.2:update4:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:sitecore:experience_platform:8.2:update5:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:sitecore:experience_platform:8.2:update6:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:sitecore:experience_platform:8.2:update7:*:*:*:*:*:*",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd