CVSS: 9.9EPSS: 0%CPEs: 1EXPL: 0CVE-2021-43928
https://notcve.org/view.php?id=CVE-2021-43928
Improper neutralization of special elements used in an OS command ('OS Command Injection') vulnerability in mail sending and receiving component in Synology Mail Station before 20211105-10315 allows remote authenticated users to execute arbitrary commands via unspecified vectors. Una vulnerabilidad de neutralización inapropiada de los elementos especiales utilizados en un comando del sistema operativo ("inyección de comandos del sistema operativo") es una vulnerabilidad del componente de envío y recepción de correo de Synology Mail Station anterior a 20211105-10315 que permite a los usuarios remotos autenticados ejecutar comandos arbitrarios a través de vectores no especificados. • https://www.synology.com/security/advisory/Synology_SA_21_28 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •