GHSA-h855-6hph-v363

Опубликовано: 27 мар. 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Hippo4j allows attacker to obtain sensitive info via ConfigVerifyController function of Tenant Management module

Insecure Permissions vulnerability found in OpenGoofy Hippo4j v.1.4.3 allows attacker to obtain sensitive information via the ConfigVerifyController function of the Tenant Management module.

Ссылки

Пакеты

Наименование

cn.hippo4j:hippo4j-all

maven

Затронутые версииВерсия исправления

<= 1.4.3

Отсутствует

EPSS

Процентиль: 36%

0.00146

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-27096

Дефекты

CWE-732

Связанные уязвимости

CVE-2023-27096

CVSS3: 6.5

nvd

почти 3 года назад

Insecure Permissions vulnerability found in OpenGoofy Hippo4j v.1.4.3 allows attacker to obtain sensitive information via the ConfigVerifyController function of the Tenant Management module.

EPSS

Процентиль: 36%

0.00146

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-27096

Дефекты

CWE-732