CVE-2021-27852
CVE-2021-27852
En resumen
Checkbox Survey anterior a la versión 7 contiene una falla crítica que permite a atacantes ejecutar código malicioso en el servidor sin necesidad de autenticarse. La vulnerabilidad existe en cómo el software maneja datos no confiables, lo que representa un riesgo de seguridad urgente.
Detalle técnico
CVE-2021-27852 es una vulnerabilidad de deserialización insegura (CWE-502) en CheckboxWeb.dll que permite ejecución remota de código sin autenticación. Los atacantes pueden enviar objetos serializados maliciosos que ejecutan código arbitrario cuando son deserializados por la aplicación. Afecta todas las versiones de Checkbox Survey anteriores a la 7.
Resumen generado y traducido por IA a partir de la descripción oficial.
Deserialization of Untrusted Data vulnerability in CheckboxWeb.dll of Checkbox Survey allows an unauthenticated remote attacker to execute arbitrary code. This issue affects: Checkbox Survey versions prior to 7.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Checkbox · Survey¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →