← volver
CVE-2021-3845

External Control of File Name or Path in netristv/ws-scrcpy

EPSS 1.2%CWE-73
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 1.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
04 ene 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
ws-scrcpy is vulnerable to External Control of File Name or Path
Productos afectados
netristv · netristv/ws-scrcpy

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/netristv/ws-scrcpy/commit/e83cf65438bef83a3503b25358bba97bcc156fefhttps://huntr.dev/bounties/dc7fc98f-4f4f-440a-b6f6-124a56ea36ef