一、 漏洞 CVE-2021-21868 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
CodeSYS GmbH CodeSYS Development System 3.5.16和3.5.17中的ObjectManager.plugin Project.get_MissingTypes()功能存在不安全的解压缩漏洞。经过特别编写的文件可能导致任意命令执行。攻击者可以提供恶意文件来触发此漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An unsafe deserialization vulnerability exists in the ObjectManager.plugin Project.get_MissingTypes() functionality of CODESYS GmbH CODESYS Development System 3.5.16 and 3.5.17. A specially crafted file can lead to arbitrary command execution. An attacker can provide a malicious file to trigger this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
可信数据的反序列化
来源:美国国家漏洞数据库 NVD
漏洞标题
3s-smart Software Solutions CODESYS Development System 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
3s-smart Software Solutions CODESYS Development System是德国3S-Smart Software Solutions(3s-smart Software Solutions)公司的一套用于工业控制器和自动化技术领域的编程工具。 3S-Smart Software Solutions CODESYS Development System 3.5.16 和 3.5.17 的 ObjectManager.plugin Project.get_MissingTy
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-21868 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-21868 的情报信息