CVE-2021-37414

Beschreibung:
Zoho ManageEngine DesktopCentral version 10.1.2119.7 and prior allows anyone to get a valid user’s APIKEY without authentication.

CWE: CWE-502

CVSS-Bewertung
CVSS 2: – (Version: )
CVSS 3: HIGH – 8.4 (Version: 3.1)

Links:

NVD – CVE-2021-37414
CVE – CVE-2021-37414

Link (max. 20) Quelle Tags
https://www.manageengine.com/products/desktop-central/improper-access-control.html MISC
https://github.com/btcpayserver/btcpayserver/commit/fc4e47cec608cc3dba24b19d0145ac69320b975e MISC
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=993746 CONFIRM
https://gitlab.com/mailman/postorius/-/issues/531 MISC
https://phabricator.wikimedia.org/T289798 MISC
DSA-4970 DEBIAN

Quelle: NVD – CVE-2021-37414
Datum Veröffentlichung: 2021-09-10T15:15Z, Datum letzte Änderung: 2021-09-12T15:10Z