一、 漏洞 CVE-2021-42559 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在CALDERA 2.8.1中发现了一个问题。它包含多个启动“要求”,在启动服务器时执行命令。因为这些命令可以通过REST API更改,已验证的用户可以通过在服务器重启时执行任意命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in CALDERA 2.8.1. It contains multiple startup "requirements" that execute commands when starting the server. Because these commands can be changed via the REST API, an authenticated user can insert arbitrary commands that will execute when the server is restarted.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Caldera 命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Caldera是法国Caldera公司的一套能够为打印机设备提供色彩管理、成像和处理解决方案的软件。 Caldera 2.8.1存在命令注入漏洞,该漏洞源于在启动服务器时执行命令的多个启动“需求”。因为这些命令可以通过REST API更改,所以经过身份验证的用户可以插入任意命令,这些命令将在服务器重启时执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
命令注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-42559 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | CVE-2021-42559: Command Injection via Configurations in MITRE Caldera | https://github.com/mbadanoiu/CVE-2021-42559 | POC详情 |
三、漏洞 CVE-2021-42559 的情报信息
-
标题: Releases · mitre/caldera -- 🔗来源链接
标签: x_refsource_MISC
- https://github.com/DrunkenShells/Disclosures/tree/master/CVE-2021-42559-Command%20Injection%20Via%20Configurations-MITRE%20Caldera x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2021-42559