CVE-2021-37705,CNNVD-202108-1396,CNVD-2021-102868|Microsoft OneFuzz 安全漏洞

Microsoft OneFuzz 安全漏洞 CVE-2021-37705 CNNVD-202108-1396 CNVD-2021-102868

6.8 AV AC AU C I A

发布： 2021-08-13

修订： 2024-11-21

CWE-863

Microsoft OneFuzz是美国微软（Microsoft）公司的一个跨平台的免费和开源的模糊测试框架。 Microsoft OneFuzz 2.12.0到2.31.0版本存在安全漏洞，该漏洞源于受影响产品版本中存在不完整的授权检查，任何经过验证的用户都可以通过授权接口调用，进行私有数据的读写访问，并且可以篡改现有数据以及在Azure计算资源中执行未授权的代码。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Microsoft OneFuzz 安全漏洞 CVE-2021-37705 CNNVD-202108-1396 CNVD-2021-102868

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单