exploitDog

GHSA-6g4x-f6ph-6wx5

Опубликовано: 23 июн. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

An insecure permissions in /Taier/API/tenant/listTenant interface in DTStack Taier 1.3.0 allows attackers to view sensitive information via the getCookie method.

An insecure permissions in /Taier/API/tenant/listTenant interface in DTStack Taier 1.3.0 allows attackers to view sensitive information via the getCookie method.

Ссылки

EPSS

Процентиль: 21%

0.00068

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-732

Связанные уязвимости

CVE-2023-29860

CVSS3: 7.5

nvd

больше 2 лет назад

An insecure permissions in /Taier/API/tenant/listTenant interface in DTStack Taier 1.3.0 allows attackers to view sensitive information via the getCookie method.

EPSS

Процентиль: 21%

0.00068

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-732