exploitDog

GHSA-9988-f88m-mr42

Опубликовано: 12 мар. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Exposure of Sensitive Information to an Unauthorized Actor in FreeTAKServer-UI

FreeTAKServer-UI v1.9.8 was discovered to leak sensitive API and Websocket keys.

Ссылки

Пакеты

Наименование

FreeTAKServer-UI

pip

Затронутые версииВерсия исправления

<= 1.9.8

Отсутствует

EPSS

Процентиль: 50%

0.00265

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2022-25512

CVSS3: 7.5

nvd

почти 4 года назад

FreeTAKServer-UI v1.9.8 was discovered to leak sensitive API and Websocket keys.

EPSS

Процентиль: 50%

0.00265

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-200