exploitDog

GHSA-gr5x-c397-2389

Опубликовано: 27 авг. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 5.3

Описание

The "serverConfig" endpoint, which returns the module configuration including credentials, is accessible without authentication.

The "serverConfig" endpoint, which returns the module configuration including credentials, is accessible without authentication.

Ссылки

EPSS

Процентиль: 9%

0.00031

Низкий

5.3 Medium

CVSS4

CVE ID

Дефекты

CWE-306

Связанные уязвимости

CVE-2025-30048

nvd

5 месяцев назад

The "serverConfig" endpoint, which returns the module configuration including credentials, is accessible without authentication.

EPSS

Процентиль: 9%

0.00031

Низкий

5.3 Medium

CVSS4

CVE ID

Дефекты

CWE-306