Описание
RhodeCode before 2.2.7 and Kallithea 0.1 allows remote authenticated users to obtain API keys and other sensitive information via the get_repo API method.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| kallithea | itp | package |
EPSS
Процентиль: 49%
0.0026
Низкий
Связанные уязвимости
nvd
почти 11 лет назад
RhodeCode before 2.2.7 and Kallithea 0.1 allows remote authenticated users to obtain API keys and other sensitive information via the get_repo API method.
CVSS3: 5.5
github
больше 3 лет назад
RhodeCode and Kallithea are vulnerable to sensitive information disclosure
EPSS
Процентиль: 49%
0.0026
Низкий