exploitDog

GHSA-2m2c-428p-vrf4

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Logitech Harmony Hub before version 4.15.206 contained two hard-coded accounts in the XMPP server that gave remote users access to the local API.

Logitech Harmony Hub before version 4.15.206 contained two hard-coded accounts in the XMPP server that gave remote users access to the local API.

Ссылки

EPSS

Процентиль: 74%

0.00817

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-798

Связанные уязвимости

CVE-2018-15720

CVSS3: 9.8

nvd

около 7 лет назад

Logitech Harmony Hub before version 4.15.206 contained two hard-coded accounts in the XMPP server that gave remote users access to the local API.

EPSS

Процентиль: 74%

0.00817

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-798