CVE-2021-32698

Source
https://nvd.nist.gov/vuln/detail/CVE-2021-32698
Import Source
https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2021-32698.json
JSON Data
https://api.osv.dev/v1/vulns/CVE-2021-32698
Related
  • GHSA-mh6g-62p8-26m4
Published
2021-06-21T22:15:07Z
Modified
2025-01-15T01:54:44.848671Z
Severity
  • 4.9 (Medium) CVSS_V3 - CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N CVSS Calculator
Summary
[none]
Details

eLabFTW is an open source electronic lab notebook for research labs. This vulnerability allows an attacker to make GET requests on behalf of the server. It is "blind" because the attacker cannot see the result of the request. Issue has been patched in eLabFTW 4.0.0.

References

Affected packages

Git / github.com/elabftw/elabftw

Affected ranges

Type
GIT
Repo
https://github.com/elabftw/elabftw
Events
Introduced
0 Unknown introduced commit / All previous commits are affected
Fixed
Fixed

Affected versions

0.*

0.10.0
0.10.0-RC
0.10.1
0.11.0
0.11.0-RC
0.11.0a
0.12.0
0.12.0-BETA
0.12.0-RC
0.12.1
0.12.2
0.12.3
0.12.4
0.12.5
0.12.6
0.7.0
0.7.1
0.7.2
0.7.3
0.7.3.1
0.7.3.2
0.8
0.8.1
0.8.2
0.8.3
0.9
0.9.1
0.9.1.1
0.9.1.2
0.9.4
0.9.4.2
0.9.5

1.*

1.0.0
1.0.0-alpha
1.0.0-beta
1.1.0
1.1.1
1.1.2
1.1.2-p1
1.1.3
1.1.4
1.1.4-p1
1.1.4-p2
1.1.4-p3
1.1.5
1.1.5-beta
1.1.5-p1
1.1.5-p2
1.1.6
1.1.7
1.1.8
1.1.8-p1
1.1.8-p2
1.2.0
1.2.0-alpha
1.2.0-beta
1.2.0-p1
1.2.0-p2
1.2.0-p3
1.2.1
1.2.2
1.2.3
1.2.4
1.2.5
1.2.6
1.3.0
1.3.1
1.4.0
1.4.1
1.4.2
1.4.3
1.5.0
1.5.1
1.5.2
1.5.3
1.5.4
1.5.5
1.5.6
1.5.7
1.6.0
1.6.1
1.6.2
1.7.0
1.7.1
1.7.2
1.7.3
1.7.4
1.7.5
1.7.6
1.7.7
1.7.8
1.8.0
1.8.1
1.8.2
1.8.3
1.8.4
1.8.5

2.*

2.0.0
2.0.0-alpha1
2.0.0-alpha2
2.0.0-beta
2.0.1
2.0.2
2.0.3
2.0.4
2.0.5
2.0.6
2.0.7
2.1.0-alpha

3.*

3.0.0
3.0.0-alpha
3.0.0-beta
3.0.1
3.0.2
3.0.3
3.1.0
3.1.1
3.1.2
3.2.0
3.2.1
3.2.2
3.3.0
3.3.1
3.3.10
3.3.11
3.3.12
3.3.2
3.3.3
3.3.4
3.3.5
3.3.6
3.3.7
3.3.8
3.3.9
3.4.0
3.4.0-alpha
3.4.0-beta
3.4.1
3.4.10
3.4.11
3.4.12
3.4.13
3.4.14
3.4.15
3.4.16
3.4.17
3.4.2
3.4.3
3.4.4
3.4.5
3.4.6
3.4.7
3.4.8
3.4.9
3.5.0
3.5.0-beta
3.5.0-rc
3.5.1
3.5.2
3.5.3
3.5.4
3.5.5
3.5.6
3.6.0
3.6.0-alpha
3.6.0-beta
3.6.0-rc
3.6.1
3.6.2
3.6.3
3.6.4
3.6.5
3.6.6
3.6.7

4.*

4.0.0-alpha
4.0.0-alpha2
4.0.0-beta
4.0.0-beta2
4.0.0-beta3
4.0.0-beta4
4.0.0-beta5
4.0.0-beta6