CVE-2021-36100 — Vulnetix

CVE-2021-36100 PUBLISHED

In OTRS existieren mehrere Schwachstellen. Die Fehler bestehen in der Systemkonfiguration, in der Übersetzung und in einer externen Schnittstelle. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff auszuführen und vertrauliche Informationen offenzulegen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.

EPSS 0.72% · 72.8th percentile

Risk Scores

EPSS Score

0.72%

72.8th percentile

Affected Products

Vendor	Product	Versions
Debian	Debian Linux

Timeline

Mar 20, 2022 CVE Published
Mar 22, 2022 EPSS Score
Mar 29, 2022 EPSS Score
May 12, 2022 EPSS Score
Aug 23, 2022 EPSS Score
Oct 13, 2022 EPSS Score
Dec 3, 2022 EPSS Score
Jan 23, 2023 EPSS Score
Mar 15, 2023 EPSS Score
May 4, 2023 EPSS Score
Jun 24, 2023 EPSS Score
Aug 14, 2023 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0691.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0691 advisory
https://lists.debian.org/debian-lts-announce/2023/08/msg00040.html advisory
https://otrs.com/release-notes/otrs-security-advisory-2022-03/ advisory
https://otrs.com/release-notes/otrs-security-advisory-2022-05/ advisory
https://otrs.com/release-notes/otrs-security-advisory-2022-06/ advisory
https://github.com/post-cyberlabs/Exploits/blob/main/CVE-2021-36100.py exploit

Open in Interactive Console →