exploitDog

GHSA-cgrq-wvfj-v28j

Опубликовано: 22 авг. 2024

Источник: github

Github: Прошло ревью

CVSS4: 6.9

CVSS3: 5.3

Описание

Mage AI allows remote unauthenticated attackers to leak the terminal server command history of arbitrary users

Mage AI allows remote unauthenticated attackers to leak the terminal server command history of arbitrary users.

Ссылки

Пакеты

Наименование

mage-ai

pip

Затронутые версииВерсия исправления

<= 0.9.73

Отсутствует

EPSS

Процентиль: 36%

0.00152

Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2024-8072

CVSS3: 5.3

nvd

больше 1 года назад

Mage AI allows remote unauthenticated attackers to leak the terminal server command history of arbitrary users

EPSS

Процентиль: 36%

0.00152

Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-200