CVSS: 9.3EPSS: 1%CPEs: 2EXPL: 0CVE-2021-21090 – Adobe InCopy DOCX file parsing directory traversal vulnerability could lead to remote code execution
https://notcve.org/view.php?id=CVE-2021-21090
Adobe InCopy version 16.0 (and earlier) is affected by an path traversal vulnerability when parsing a crafted file. An unauthenticated attacker could leverage this vulnerability to achieve remote code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. Adobe InCopy versiones 16.0 (y anteriores), está afectada por una vulnerabilidad de salto de ruta cuando se analiza un archivo diseñado. Un atacante no autenticado podría aprovechar esta vulnerabilidad para lograr una ejecución de código remota en el contexto del usuario actual. • https://helpx.adobe.com/security/products/incopy/apsb21-25.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.0EPSS: 0%CPEs: 2EXPL: 0CVE-2021-21010 – Uncontrolled search path element in Adobe InCopy
https://notcve.org/view.php?id=CVE-2021-21010
InCopy version 15.1.1 (and earlier) for Windows is affected by an uncontrolled search path vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. InCopy versiones 15.1.1 (y anteriores) para Windows está afectado por una vulnerabilidad de ruta de búsqueda no controlada que podría resultar en una ejecución de código arbitraria en el contexto del usuario actual. La explotación de este problema requiere una interacción del usuario, ya que la víctima debe abrir un archivo malicioso • https://helpx.adobe.com/security/products/incopy/apsb21-05.html • CWE-427: Uncontrolled Search Path Element •