GHSA-r3pr-q6h2-2wph

Опубликовано: 12 июн. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 4.5

Описание

CWE-532: Insertion of Sensitive Information into Log File vulnerability exists that could cause exposure of SNMP credentials when an attacker has access to the controller logs.

Ссылки

EPSS

Процентиль: 30%

0.00112

Низкий

4.5 Medium

CVSS3

CVE ID

CVE-2024-5557

Дефекты

CWE-532

Связанные уязвимости

CVE-2024-5557

CVSS3: 4.5

nvd

больше 1 года назад

CWE-532: Insertion of Sensitive Information into Log File vulnerability exists that could cause exposure of SNMP credentials when an attacker has access to the controller logs.

BDU:2024-04693

CVSS3: 4.5

fstec

больше 1 года назад

Уязвимость микропрограммного обеспечения cерверов автоматизации Schneider Electric SpaceLogic AS-P и SpaceLogic AS-B, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить учетные данные SNMP

EPSS

Процентиль: 30%

0.00112

Низкий

4.5 Medium

CVSS3

CVE ID

CVE-2024-5557

Дефекты

CWE-532