一、 漏洞 CVE-2021-21439 基础信息
漏洞标题
使用电子邮件正文中特殊构造的URL可能进行拒绝服务攻击
来源:AIGC 神龙大模型
漏洞描述信息
使用特殊构造的URL在电子邮件正文中可能进行拒绝服务(DoS)攻击
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Possible DoS attack using a special crafted URL in email body
来源:美国国家漏洞数据库 NVD
漏洞描述信息
DoS attack can be performed when an email contains specially designed URL in the body. It can lead to the high CPU usage and cause low quality of service, or in extreme case bring the system to a halt. This issue affects: OTRS AG ((OTRS)) Community Edition 6.0.x version 6.0.1 and later versions. OTRS AG OTRS 7.0.x version 7.0.26 and prior versions; 8.0.x version 8.0.13 and prior versions.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对因果或异常条件的不恰当检查
来源:美国国家漏洞数据库 NVD
漏洞标题
OTRS AG OTRS 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OTRS是德国 (OTRS)公司的一个应用软件。一个服务管理软件。 OTRS AG OTRS 中存在输入验证错误漏洞,该漏洞源于系统未对输入的数据进行正确的验证。攻击者在电子邮件的正文中放置专门设计的URL可导致高CPU使用率和低服务质量,或者在极端情况下导致系统停止。以下产品及型号受到影响:OTRS AG ((OTRS)) Community Edition 6.0。X 版本 6.0.1及以上版本。Otrs ag Otrs 7.0。X版本7.0.26和以前的版本;8.0。X版本8.0.13和以前的版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-21439 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-21439 的情报信息