exploitDog

GHSA-67r2-78g2-6xw9

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

Zoho ManageEngine OpManager before 125120 allows an unauthenticated user to retrieve an API key via a servlet call.

Zoho ManageEngine OpManager before 125120 allows an unauthenticated user to retrieve an API key via a servlet call.

Ссылки

EPSS

Процентиль: 99%

0.67005

Средний

7.5 High

CVSS3

CVE ID

Дефекты

CWE-200

CWE-306

Связанные уязвимости

CVE-2020-11946

CVSS3: 7.5

nvd

почти 6 лет назад

Zoho ManageEngine OpManager before 125120 allows an unauthenticated user to retrieve an API key via a servlet call.

EPSS

Процентиль: 99%

0.67005

Средний

7.5 High

CVSS3

CVE ID

Дефекты

CWE-200

CWE-306