CVE-2021-27770

High

The vulnerability was discovered within the “FaviconService”. The service takes a base64-encoded URL which is then requested by the…

HCL·CWE-472·Published 2022-05-12

CVSS

8.8

EPSS

0.01

KEV

Exploits

cve.orgen

282 chars

The vulnerability was discovered within the “FaviconService”. The service takes a base64-encoded URL which is then requested by the webserver. We assume this service is used by the “meetings”-function where users can specify an external URL where the online meeting will take place.

NVDen

282 chars

NVDes

312 chars

Una vulnerabilidad fue detectada dentro de "FaviconService". El servicio toma una URL codificada en base64 que luego es solicitada por el servidor web. Suponemos que este servicio es usado por la función "meetings", en la que usuarios pueden especificar una URL externa en la que tendrá lugar la reunión en línea

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	6.8	8.6	6.4	AV:N/AC:M/Au:N/C:P/I:P/A:P
3.1	Primary	NVD	8.8	2.8	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H