CVE-2021-47815
🟡 Monitoruj
Przepełnienie bufora w Nsauditor 3.2.3 umożliwia zdalne zablokowanie aplikacji.
CVSS
7.5
EPSS
0.0%
Exploit
poc
Vendor
nsasoft
Opis źródłowy (NVD)
Nsauditor 3.2.3 contains a denial of service vulnerability in the registration code input field that allows attackers to crash the application. Attackers can paste a large buffer of 256 repeated characters into the 'Key' field to trigger an application crash.
dos exploit
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.5 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-01-16 00:16:27 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-01 21:01:30 UTC |
Referencje
- http://www.nsauditor.com (disclosure@vulncheck.com) [Product]
- https://www.exploit-db.com/exploits/49965 (disclosure@vulncheck.com) [Exploit, Third Party Advisory]
- https://www.vulncheck.com/advisories/nsauditor-denial-of-service-poc (disclosure@vulncheck.com) [Third Party Advisory]