GHSA-q2hf-f8g9-p54v

Опубликовано: 10 янв. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 5.7

Описание

An insufficiently protected credentials vulnerability in KEPServerEX could allow an adversary to capture user credentials as the web server uses basic authentication.

Ссылки

EPSS

Процентиль: 16%

0.00053

Низкий

5.7 Medium

CVSS3

CVE ID

CVE-2023-29447

Дефекты

CWE-522

Связанные уязвимости

CVE-2023-29447

CVSS3: 5.7

nvd

около 2 лет назад

An insufficiently protected credentials vulnerability in KEPServerEX could allow an adversary to capture user credentials as the web server uses basic authentication.

BDU:2023-05844

CVSS3: 5.7

fstec

больше 2 лет назад

Уязвимость программного обеспечения OPC-серверов Kepware KEPServerEX и ThingWorkx Kepware Server, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю выполнить атаку типа "человек посередине"

EPSS

Процентиль: 16%

0.00053

Низкий

5.7 Medium

CVSS3

CVE ID

CVE-2023-29447

Дефекты

CWE-522