← voltar
CVE-2021-3845

External Control of File Name or Path in netristv/ws-scrcpy

EPSS 1.2%CWE-73
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 1.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
04 jan 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
ws-scrcpy is vulnerable to External Control of File Name or Path
Produtos afetados
netristv · netristv/ws-scrcpy

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/netristv/ws-scrcpy/commit/e83cf65438bef83a3503b25358bba97bcc156fefhttps://huntr.dev/bounties/dc7fc98f-4f4f-440a-b6f6-124a56ea36ef