VDB

CVE-2021-43306

CVE-2021-43306 PUBLISHED CVSS 8.699999809265137 HIGH

Es besteht eine Schwachstelle in HCL BigFix Power Management. Diese Fehler besteht aufgrund der unsachgemäßen Eingabevalidierung im jQuery Validation Plugin. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Regular Expression Denial of Service (ReDoS) zu erzeugen, indem er eine beliebige Eingabe an die url2-Methode sendet. Die Sicherheitslücke CVE-2022-31147 besteht aufgrund der unvollständigen Behebung von CVE-2021-43306.

EPSS 1.06% · 78.0th percentile

Risk Scores

CVSS 4.0
8.699999809265137
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
1.06%
78.0th percentile

Affected Products

VendorProductVersions
HCLHCL BigFix WebUI
HCLHCL BigFix Query <4.7.0
HCLHCL BigFix PM <84
HCLHCL BigFix Server Automation

Timeline

  • Jun 1, 2022 CVE Published
  • Jun 2, 2022 EPSS Score
  • Jul 22, 2022 EPSS Score
  • Sep 8, 2022 EPSS Score
  • Dec 14, 2022 EPSS Score
  • Feb 1, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Mar 21, 2023 EPSS Score
  • May 9, 2023 EPSS Score
  • Jun 26, 2023 EPSS Score
  • Oct 1, 2023 EPSS Score
  • Nov 19, 2023 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›