Описание
Уязвимость интерфейса vantage6-UI платформы защиты конфиденциальных данных Vantage6 связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Vantage6-UI
Версия ПО
до 4.2.0 (Vantage6-UI)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://github.com/vantage6/vantage6-UI/commit/92e0fb5102b544d5bcc23980d973573733e2e020
https://github.com/vantage6/vantage6-UI/security/advisories/GHSA-8wxq-346h-xmr8
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 40%
0.00181
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 3.3
nvd
около 2 лет назад
vantage6-UI is the User Interface for vantage6. The docker image used to run the UI leaks the nginx version. To mitigate the vulnerability, users can run the UI as an angular application. This vulnerability was patched in 4.2.0.
EPSS
Процентиль: 40%
0.00181
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2