← Menace / CVE-2021-22204
CVE-2021-22204
Moyenne
ExifTool Remote Code Execution Vulnerability.
Perl · Exiftool
Exploitabilité (EPSS)
100 %
percentile mondial 100
Sévérité (CVSS)
6.8
CVSS v3.1
Ajoutée au KEV
17 nov. 2021
échéance CISA · 01 déc. 2021
Description
Improper neutralization of user data in the DjVu file format in Exiftool versions 7.44 and up allows arbitrary code execution when parsing the malicious image
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-95 · CWE-95
Signal de priorisation (inspiré SSVC)
Examiner
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Partiel
Partiel
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗