CVE
CVE-2021-29943
漏洞类型
CWE-863:Incorrect Authorization
漏洞评分
CVSS V3 基础评分
CVSS v3 Base Score9.1
向量
VectorCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
影响评分
Impact Score5.2
可利用评分
Exploitability Score3.9
攻击向量
Attack VectorNETWORK
攻击复杂性
Attack ComplexityLOW
需要权限
Privileges RequiredNONE
用户交互
User InteractionNONE
范围
ScopeUNCHANGED
机密性影响
ConfidentialityHIGH
完整性影响
IntegrityHIGH
可用性影响
AvailabilityNONE
攻击目标
cpe:/a:apache:solr:
CVE
CVE-2021-29262
漏洞类型
CWE-522:Insufficiently Protected Credentials
漏洞评分
CVSS V3 基础评分
CVSS v3 Base Score7.5
向量
VectorCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
影响评分
Impact Score3.6
可利用评分
Exploitability Score3.9
攻击向量
Attack VectorNETWORK
攻击复杂性
Attack ComplexityLOW
需要权限
Privileges RequiredNONE
用户交互
User InteractionNONE
范围
ScopeUNCHANGED
机密性影响
ConfidentialityHIGH
完整性影响
IntegrityNONE
可用性影响
AvailabilityNONE
攻击目标
cpe:/a:apache:solr:
相关推荐: 针对Facebook Messenger用户的诈骗活动
点击上方蓝字关注我们概述Facebook Messenger是来自Facebook的官方程序,是一个提供文字和语音服务的即时通讯软件。Group-IB研究人员,发现针对全球Facebook Messenger用户的大规模诈骗活动。影响范围覆盖欧洲、亚洲、MEA…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论