关键信息摘要 漏洞编号: - CVE-2021-34809 - CVE-2021-34810 - CVE-2021-34811 漏洞严重程度: - 重要(Important) CVE细节: - CVE-2021-34809: - CVSS3 基准评分:9.9 - CVSS3 向量:CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H - 描述: Task management 组件中存在命令注入(Command Injection)漏洞,允许远程认证用户通过未指定向量执行任意代码。 - CVE-2021-34810: - CVSS3 基准评分:9.9 - CVSS3 向量:CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H - 描述: cgi 组件中存在权限管理漏洞,允许远程认证用户通过未指定向量执行任意代码。 - CVE-2021-34811: - CVSS3 基准评分:5.0 - CVSS3 向量:CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N - 描述: Task management 组件中存在服务器端请求伪造(SSRF)漏洞,允许远程认证用户通过未指定向量访问内网资源。 影响的产品: - Download Station 修复版本: - 3.8.16-3566 或更高版本 状态: - 已解决(Resolved) 缓解措施: - 无 致谢: - DVECORE 参考: - CVE-2021-34809 - CVE-2021-34810 - CVE-2021-34811