CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2021-3040 – Bridgecrew Checkov: Unsafe deserialization of Terraform files allows code execution
https://notcve.org/view.php?id=CVE-2021-3040
An unsafe deserialization vulnerability in Bridgecrew Checkov by Prisma Cloud allows arbitrary code execution when processing a malicious terraform file. This issue impacts Checkov 2.0 versions earlier than Checkov 2.0.139. Checkov 1.0 versions are not impacted. Una vulnerabilidad de deserialización insegura en Bridgecrew Checkov de Prisma Cloud permite la ejecución de código arbitrario al procesar un archivo terraform malicioso. Este problema afecta a las versiones de Checkov 2.0 anteriores a Checkov 2.0.139. • https://security.paloaltonetworks.com/CVE-2021-3040 • CWE-502: Deserialization of Untrusted Data •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2021-3035 – Bridgecrew Checkov: Unsafe deserialization of Terraform files allows code execution
https://notcve.org/view.php?id=CVE-2021-3035
An unsafe deserialization vulnerability in Bridgecrew Checkov by Prisma Cloud allows arbitrary code execution when processing a malicious terraform file. This issue impacts Checkov 2.0 versions earlier than Checkov 2.0.26. Checkov 1.0 versions are not impacted. Una vulnerabilidad de deserialización no segura en Bridgecrew Checkov de Prisma Cloud, permite una ejecución de código arbitrario cuando se procesa un archivo terraform malicioso. Este problema impacta a Checkov versiones 2.0 anteriores a Checkov versión 2.0.26. • https://security.paloaltonetworks.com/CVE-2021-3035 • CWE-502: Deserialization of Untrusted Data •