GHSA-ppm5-jv84-2xg2

Опубликовано: 25 июн. 2024

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Aimeos HTML client may potentially reveal sensitive information in error log

Impact

Debug information can reveal sensitive information from environment variables in error log

Affected platform

Laravel environments with multi-vendor setups and admin access for the vendors

Ссылки

Пакеты

Наименование

aimeos/ai-client-html

composer

Затронутые версииВерсия исправления

>= 2024.04.1, < 2024.04.7

2024.04.7

Наименование

aimeos/ai-client-html

composer

Затронутые версииВерсия исправления

>= 2023.04.1, < 2023.10.15

2023.10.15

Наименование

aimeos/ai-client-html

composer

Затронутые версииВерсия исправления

>= 2022.04.1, < 2022.10.13

2022.10.13

Наименование

aimeos/ai-client-html

composer

Затронутые версииВерсия исправления

>= 2021.10.1, < 2021.10.22

2021.10.22

EPSS

Процентиль: 52%

0.00293

Низкий

8.8 High

CVSS3

CVE ID

CVE-2024-38516

Дефекты

CWE-1295

Связанные уязвимости

CVE-2024-38516

CVSS3: 8.8

nvd

больше 1 года назад

ai-client-html is an Aimeos e-commerce HTML client component. Debug information revealed sensitive information from environment variables in error log. This issue has been patched in versions 2024.04.7, 2023.10.15, 2022.10.13 and 2021.10.22.

EPSS

Процентиль: 52%

0.00293

Низкий

8.8 High

CVSS3

CVE ID

CVE-2024-38516

Дефекты

CWE-1295