Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-jm3q-4p3v-cv8w

Опубликовано: 13 авг. 2024
Источник: github
Github: Не прошло ревью
CVSS4: 2.1
CVSS3: 4.2

Описание

A vulnerability has been identified in SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) (All versions < V2.0). The affected application is missing general HTTP security headers in the web server. This could allow an attacker to make the servers more prone to clickjacking attack.

A vulnerability has been identified in SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) (All versions < V2.0). The affected application is missing general HTTP security headers in the web server. This could allow an attacker to make the servers more prone to clickjacking attack.

Ссылки

EPSS

Процентиль: 67%
0.0054
Низкий

2.1 Low

CVSS4

4.2 Medium

CVSS3

CVE ID

CVE-2024-41907

Дефекты

CWE-358

Связанные уязвимости

nvd логотип

CVE-2024-41907

CVSS3: 4.2
nvd
больше 1 года назад

A vulnerability has been identified in SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) (All versions < V2.0). The affected application is missing general HTTP security headers in the web server. This could allow an attacker to make the servers more prone to clickjacking attack.

fstec логотип

BDU:2024-09655

CVSS3: 5.4
fstec
больше 1 года назад

Уязвимость веб-сервера программного средства мониторинга и анализа сетевого трафика в промышленных сетях SINEC Traffic Analyzer, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 67%
0.0054
Низкий

2.1 Low

CVSS4

4.2 Medium

CVSS3

CVE ID

CVE-2024-41907

Дефекты

CWE-358