exploitDog

GHSA-2xpr-38wh-m8g5

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Incorrect access control in the /mysql/api/droboapp/data endpoint in Drobo 5N2 NAS version 4.0.5-13.28.96115 allows unauthenticated attackers to retrieve the MySQL database root password.

Incorrect access control in the /mysql/api/droboapp/data endpoint in Drobo 5N2 NAS version 4.0.5-13.28.96115 allows unauthenticated attackers to retrieve the MySQL database root password.

Ссылки

EPSS

Процентиль: 83%

0.02042

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-732

Связанные уязвимости

CVE-2018-14703

CVSS3: 9.8

nvd

около 7 лет назад

Incorrect access control in the /mysql/api/droboapp/data endpoint in Drobo 5N2 NAS version 4.0.5-13.28.96115 allows unauthenticated attackers to retrieve the MySQL database root password.

EPSS

Процентиль: 83%

0.02042

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-732