GHSA-26gh-5qf3-p3q4

Опубликовано: 15 мая 2024

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Hard-coded credentials for the CyberPower PowerPanel test server can be found in the production code. This might result in an attacker gaining access to the testing or production server.

Ссылки

EPSS

Процентиль: 44%

0.00211

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2024-32047

Дефекты

CWE-489

Связанные уязвимости

CVE-2024-32047

CVSS3: 9.8

nvd

больше 1 года назад

Hard-coded credentials for the CyberPower PowerPanel test server can be found in the production code. This might result in an attacker gaining access to the testing or production server.

BDU:2024-03464

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость системы мониторинга и управления источниками бесперебойного питания PowerPanel Business, связанная с недостаточной защитой служебных данных при реализации кода отладки, позволяющая нарушителю получить несанкционированный доступ к учетным данным и повысить свои привилегии

EPSS

Процентиль: 44%

0.00211

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2024-32047

Дефекты

CWE-489