GHSA-frxm-v7q3-v2wv

Опубликовано: 20 янв. 2024

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Insertion of Sensitive Information into Log File in OWASP DependencyCheck

DependencyCheck for Maven 9.0.0 to 9.0.6, for CLI version 9.0.0 to 9.0.5, and for Ant versions 9.0.0 to 9.0.5, when used in debug mode, allows an attacker to recover the NVD API Key from a log file.

Ссылки

Пакеты

Наименование

org.owasp:dependency-check-ant

maven

Затронутые версииВерсия исправления

>= 9.0.0, < 9.0.6

9.0.6

Наименование

org.owasp:dependency-check-cli

maven

Затронутые версииВерсия исправления

>= 9.0.0, < 9.0.6

9.0.6

Наименование

org.owasp:dependency-check-maven

maven

Затронутые версииВерсия исправления

>= 9.0.0, < 9.0.6

9.0.6

EPSS

Процентиль: 71%

0.00692

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2024-23686

Дефекты

CWE-532

Связанные уязвимости

CVE-2024-23686

CVSS3: 5.3

nvd

около 2 лет назад

DependencyCheck for Maven 9.0.0 to 9.0.6, for CLI version 9.0.0 to 9.0.5, and for Ant versions 9.0.0 to 9.0.5, when used in debug mode, allows an attacker to recover the NVD API Key from a log file.

EPSS

Процентиль: 71%

0.00692

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2024-23686

Дефекты

CWE-532