exploitDog

GHSA-g335-wgg2-cw9q

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

Encryption key disclosure in share.cgi in ASUSTOR ADM version 3.1.1 allows attackers to obtain the encryption key via the "encrypt_key" URL parameter.

Encryption key disclosure in share.cgi in ASUSTOR ADM version 3.1.1 allows attackers to obtain the encryption key via the "encrypt_key" URL parameter.

Ссылки

EPSS

Процентиль: 36%

0.00151

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2018-12308

CVSS3: 6.5

nvd

около 7 лет назад

Encryption key disclosure in share.cgi in ASUSTOR ADM version 3.1.1 allows attackers to obtain the encryption key via the "encrypt_key" URL parameter.

EPSS

Процентиль: 36%

0.00151

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-200