CVE-2021-27852
CVE-2021-27852
Vexday Risk Score
70Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 9.8EPSS 31.9%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
27 mai 2021Publicada no NVD
11 abr 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Checkbox Survey antes da versão 7 possui uma falha crítica que permite invasores executar código malicioso no servidor sem fazer login. A vulnerabilidade está em como o software processa dados não confiáveis, representando um risco de segurança urgente.
Detalhe técnico
CVE-2021-27852 é uma vulnerabilidade de desserialização insegura (CWE-502) em CheckboxWeb.dll que permite execução remota de código sem autenticação. Atacantes podem enviar objetos serializados maliciosos que executam código arbitrário quando desserializados pela aplicação. Afeta todas as versões do Checkbox Survey anteriores à 7.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Deserialization of Untrusted Data vulnerability in CheckboxWeb.dll of Checkbox Survey allows an unauthenticated remote attacker to execute arbitrary code. This issue affects: Checkbox Survey versions prior to 7.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Checkbox · SurveyQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →