exploitDog

GHSA-jx26-qvw7-m788

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

The web server in Trane Tracer SC 4.2.1134 and earlier allows remote attackers to read sensitive configuration files via a direct request.

The web server in Trane Tracer SC 4.2.1134 and earlier allows remote attackers to read sensitive configuration files via a direct request.

Ссылки

EPSS

Процентиль: 68%

0.00568

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2016-0870

CVSS3: 5.3

nvd

больше 9 лет назад

The web server in Trane Tracer SC 4.2.1134 and earlier allows remote attackers to read sensitive configuration files via a direct request.

EPSS

Процентиль: 68%

0.00568

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-200