exploitDog

GHSA-2gw9-fcg7-wj2g

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Apache CloudStack before 4.3.2 and 4.4.x before 4.4.2 allows remote attackers to obtain private keys via a listSslCerts API call.

Apache CloudStack before 4.3.2 and 4.4.x before 4.4.2 allows remote attackers to obtain private keys via a listSslCerts API call.

Ссылки

EPSS

Процентиль: 86%

0.02699

Низкий

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2014-9593

nvd

около 11 лет назад

Apache CloudStack before 4.3.2 and 4.4.x before 4.4.2 allows remote attackers to obtain private keys via a listSslCerts API call.

EPSS

Процентиль: 86%

0.02699

Низкий

CVE ID

Дефекты

CWE-200