exploitDog

GHSA-m5q9-488r-4rmp

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

xxl-job sensitive data exposure

xxl-job 2.2.0 allows Information Disclosure of username, model, and password via job/admin/controller/UserController.java.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-23811

Пакеты

Наименование

com.xuxueli:xxl-job

maven

Затронутые версииВерсия исправления

<= 2.2.0

Отсутствует

EPSS

Процентиль: 54%

0.00316

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2020-23811

CVSS3: 7.5

nvd

больше 5 лет назад

xxl-job 2.2.0 allows Information Disclosure of username, model, and password via job/admin/controller/UserController.java.

EPSS

Процентиль: 54%

0.00316

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-200