Vulnerability Details CVE-2021-35450
A Server Side Template Injection in the Entando Admin Console 6.3.9 and before allows a user with privileges to execute FreeMarker template with command execution via freemarker.template.utility.Execute
Exploit prediction scoring system (EPSS) score
EPSS Score 0.008
EPSS Ranking 72.5%
CVSS Severity
CVSS v3 Score 7.2
CVSS v2 Score 9.0
References
Products affected by CVE-2021-35450
-
cpe:2.3:a:entando:admin_console:-
-
cpe:2.3:a:entando:admin_console:4.2.0
-
cpe:2.3:a:entando:admin_console:4.3.0
-
cpe:2.3:a:entando:admin_console:4.3.1
-
cpe:2.3:a:entando:admin_console:4.3.2
-
cpe:2.3:a:entando:admin_console:4.3.3
-
cpe:2.3:a:entando:admin_console:4.3.4
-
cpe:2.3:a:entando:admin_console:4.3.5
-
cpe:2.3:a:entando:admin_console:5.0.0
-
cpe:2.3:a:entando:admin_console:5.0.1
-
cpe:2.3:a:entando:admin_console:5.0.2
-
cpe:2.3:a:entando:admin_console:5.0.3
-
cpe:2.3:a:entando:admin_console:5.1.0
-
cpe:2.3:a:entando:admin_console:5.2.0
-
cpe:2.3:a:entando:admin_console:5.3.0
-
cpe:2.3:a:entando:admin_console:6.1.0
-
cpe:2.3:a:entando:admin_console:6.1.1
-
cpe:2.3:a:entando:admin_console:6.2.0
-
cpe:2.3:a:entando:admin_console:6.2.1
-
cpe:2.3:a:entando:admin_console:6.2.10
-
cpe:2.3:a:entando:admin_console:6.2.11
-
cpe:2.3:a:entando:admin_console:6.2.12
-
cpe:2.3:a:entando:admin_console:6.2.13
-
cpe:2.3:a:entando:admin_console:6.2.14
-
cpe:2.3:a:entando:admin_console:6.2.15
-
cpe:2.3:a:entando:admin_console:6.2.16
-
cpe:2.3:a:entando:admin_console:6.2.17
-
cpe:2.3:a:entando:admin_console:6.2.18
-
cpe:2.3:a:entando:admin_console:6.2.19
-
cpe:2.3:a:entando:admin_console:6.2.2
-
cpe:2.3:a:entando:admin_console:6.2.20
-
cpe:2.3:a:entando:admin_console:6.2.21
-
cpe:2.3:a:entando:admin_console:6.2.22
-
cpe:2.3:a:entando:admin_console:6.2.23
-
cpe:2.3:a:entando:admin_console:6.2.24
-
cpe:2.3:a:entando:admin_console:6.2.25
-
cpe:2.3:a:entando:admin_console:6.2.26
-
cpe:2.3:a:entando:admin_console:6.2.27
-
cpe:2.3:a:entando:admin_console:6.2.28
-
cpe:2.3:a:entando:admin_console:6.2.29
-
cpe:2.3:a:entando:admin_console:6.2.3
-
cpe:2.3:a:entando:admin_console:6.2.30
-
cpe:2.3:a:entando:admin_console:6.2.31
-
cpe:2.3:a:entando:admin_console:6.2.32
-
cpe:2.3:a:entando:admin_console:6.2.33
-
cpe:2.3:a:entando:admin_console:6.2.34
-
cpe:2.3:a:entando:admin_console:6.2.35
-
cpe:2.3:a:entando:admin_console:6.2.36
-
cpe:2.3:a:entando:admin_console:6.2.37
-
cpe:2.3:a:entando:admin_console:6.2.38
-
cpe:2.3:a:entando:admin_console:6.2.39
-
cpe:2.3:a:entando:admin_console:6.2.4
-
cpe:2.3:a:entando:admin_console:6.2.40
-
cpe:2.3:a:entando:admin_console:6.2.41
-
cpe:2.3:a:entando:admin_console:6.2.42
-
cpe:2.3:a:entando:admin_console:6.2.43
-
cpe:2.3:a:entando:admin_console:6.2.44
-
cpe:2.3:a:entando:admin_console:6.2.45
-
cpe:2.3:a:entando:admin_console:6.2.46
-
cpe:2.3:a:entando:admin_console:6.2.47
-
cpe:2.3:a:entando:admin_console:6.2.48
-
cpe:2.3:a:entando:admin_console:6.2.49
-
cpe:2.3:a:entando:admin_console:6.2.5
-
cpe:2.3:a:entando:admin_console:6.2.50
-
cpe:2.3:a:entando:admin_console:6.2.51
-
cpe:2.3:a:entando:admin_console:6.2.52
-
cpe:2.3:a:entando:admin_console:6.2.53
-
cpe:2.3:a:entando:admin_console:6.2.54
-
cpe:2.3:a:entando:admin_console:6.2.55
-
cpe:2.3:a:entando:admin_console:6.2.56
-
cpe:2.3:a:entando:admin_console:6.2.57
-
cpe:2.3:a:entando:admin_console:6.2.6
-
cpe:2.3:a:entando:admin_console:6.2.7
-
cpe:2.3:a:entando:admin_console:6.2.8
-
cpe:2.3:a:entando:admin_console:6.2.9
-
cpe:2.3:a:entando:admin_console:6.3.0
-
cpe:2.3:a:entando:admin_console:6.3.1
-
cpe:2.3:a:entando:admin_console:6.3.2
-
cpe:2.3:a:entando:admin_console:6.3.3
-
cpe:2.3:a:entando:admin_console:6.3.4
-
cpe:2.3:a:entando:admin_console:6.3.5
-
cpe:2.3:a:entando:admin_console:6.3.6
-
cpe:2.3:a:entando:admin_console:6.3.7
-
cpe:2.3:a:entando:admin_console:6.3.8
-
cpe:2.3:a:entando:admin_console:6.3.9