Plateforme
other
Composant
mini-mouse
Corrigé dans
9.2.1
La vulnérabilité CVE-2021-47850 est une faille de traversal de chemin (Path Traversal) affectant Mini Mouse versions 9.2.0. Cette faille permet à des attaquants distants d'accéder à des fichiers et répertoires système arbitraires en manipulant les paramètres de chemin dans les requêtes HTTP. L'exploitation réussie de cette vulnérabilité peut entraîner la divulgation d'informations sensibles.
Un attaquant exploitant cette vulnérabilité peut potentiellement accéder à des fichiers de configuration critiques, des journaux système et d'autres données sensibles stockées sur le serveur. Par exemple, la description indique la possibilité de récupérer le fichier win.ini et de lister le contenu du répertoire C:\Users\Public. Cela pourrait révéler des informations d'identification, des clés de chiffrement ou d'autres données confidentielles. Bien que la description ne mentionne pas d'exploitation active, la nature de la vulnérabilité (Path Traversal) la rend facilement exploitable et potentiellement dangereuse, car elle contourne les mécanismes de sécurité standard.
La vulnérabilité CVE-2021-47850 a été publiée le 2026-01-21. Aucune information sur l'ajout à KEV ou l'existence de preuves de concept (PoC) publiques n'est disponible. La nature de la vulnérabilité, un Path Traversal, implique une probabilité d'exploitation potentiellement élevée si elle n'est pas corrigée rapidement.
Systems running Mini Mouse version 9.2.0 are directly at risk. Organizations with publicly accessible instances of Mini Mouse, or those with weak access controls, are particularly vulnerable. Shared hosting environments where multiple users share the same server instance are also at increased risk.
disclosure
Statut de l'Exploit
EPSS
0.30% (percentile 53%)
CISA SSVC
Vecteur CVSS
Étant donné que la version corrigée n'est pas spécifiée, la mitigation immédiate consiste à désactiver temporairement Mini Mouse ou à restreindre l'accès au service via un pare-feu. Il est crucial de surveiller les journaux d'accès pour détecter des tentatives d'accès non autorisées à des fichiers sensibles. En attendant une mise à jour officielle, la configuration d'un pare-feu d'application web (WAF) pour bloquer les requêtes contenant des séquences de traversal de chemin (par exemple, ../) peut aider à atténuer le risque. Il est également recommandé de renforcer les contrôles d'accès aux fichiers et répertoires sur le système.
Actualizar a una versión parcheada o desinstalar la aplicación Mini Mouse. La vulnerabilidad permite el acceso a archivos sensibles del sistema, por lo que es crucial tomar medidas inmediatas.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2021-47850 is a vulnerability in Mini Mouse versions 9.2.0-9.2.0 that allows attackers to access files outside of the intended directory using crafted HTTP requests.
If you are running Mini Mouse version 9.2.0, you are potentially affected by this vulnerability. Check with the vendor for a patch.
The recommended fix is to upgrade to a patched version of Mini Mouse as soon as it becomes available. In the meantime, use a WAF to restrict access.
No active exploitation has been confirmed at this time, but the vulnerability's ease of exploitation makes it a potential target.
Refer to the Mini Mouse vendor's website or security advisories for the official advisory regarding CVE-2021-47850.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.