exploitDog

GHSA-6cq5-2xh4-wh8x

Опубликовано: 22 нояб. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

Information leak in Content-Security-Policy header in Devolutions Server 2023.3.7.0 allows an unauthenticated attacker to list the configured Devolutions Gateways endpoints.

Information leak in Content-Security-Policy header in Devolutions Server 2023.3.7.0 allows an unauthenticated attacker to list the configured Devolutions Gateways endpoints.

Ссылки

EPSS

Процентиль: 51%

0.00277

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2023-6264

CVSS3: 5.3

nvd

около 2 лет назад

Information leak in Content-Security-Policy header in Devolutions Server 2023.3.7.0 allows an unauthenticated attacker to list the configured Devolutions Gateways endpoints.

EPSS

Процентиль: 51%

0.00277

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-200