exploitDog

GHSA-2x42-h92q-qcvm

Опубликовано: 02 мая 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

Improper Access Control in /tc/rpc in Jedox GmbH Jedox 2020.2.5 allows remote authenticated users to view details of database connections via class 'com.jedox.etl.mngr.Connections' and method 'getGlobalConnection'.

Improper Access Control in /tc/rpc in Jedox GmbH Jedox 2020.2.5 allows remote authenticated users to view details of database connections via class 'com.jedox.etl.mngr.Connections' and method 'getGlobalConnection'.

Ссылки

EPSS

Процентиль: 96%

0.2676

Средний

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-863

Связанные уязвимости

CVE-2022-47874

CVSS3: 6.5

nvd

почти 3 года назад

Improper Access Control in /tc/rpc in Jedox GmbH Jedox 2020.2.5 allows remote authenticated users to view details of database connections via class 'com.jedox.etl.mngr.Connections' and method 'getGlobalConnection'.

EPSS

Процентиль: 96%

0.2676

Средний

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-863