CVE-2021-27852

CVSS 9.8 CRITICALEPSS 31.9%● KEVCWE-502

Em resumo

Checkbox Survey antes da versão 7 possui uma falha crítica que permite invasores executar código malicioso no servidor sem fazer login. A vulnerabilidade está em como o software processa dados não confiáveis, representando um risco de segurança urgente.

Detalhe técnico

CVE-2021-27852 é uma vulnerabilidade de desserialização insegura (CWE-502) em CheckboxWeb.dll que permite execução remota de código sem autenticação. Atacantes podem enviar objetos serializados maliciosos que executam código arbitrário quando desserializados pela aplicação. Afeta todas as versões do Checkbox Survey anteriores à 7.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Deserialization of Untrusted Data vulnerability in CheckboxWeb.dll of Checkbox Survey allows an unauthenticated remote attacker to execute arbitrary code. This issue affects: Checkbox Survey versions prior to 7.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Checkbox · Survey

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-27852 https://www.kb.cert.org/vuls/id/706695