Informazioni sul CVE-2021-28099

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2021-28099

Descrizione: In Netflix OSS Hollow, since the Files.exists(parent) is run before creating the directories, an attacker can pre-create these directories with wide permissions. Additionally, since an insecure source of randomness is used, the file names to be created can be deterministically calculated.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://github.com/Netflix/security-bulletins/blob/master/advisories/nflx-2021-001.md

Prodotti interessati

n/a – Netflix OSS Hollow

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2021-28099

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2021)