exploitDog

GHSA-r7jq-2wvx-j3g6

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

A CWE-316: Cleartext Storage of Sensitive Information in Memory vulnerability exists in Easergy Builder (Version 1.4.7.2 and older) which could allow an attacker access to login credentials.

A CWE-316: Cleartext Storage of Sensitive Information in Memory vulnerability exists in Easergy Builder (Version 1.4.7.2 and older) which could allow an attacker access to login credentials.

Ссылки

EPSS

Процентиль: 7%

0.00026

Низкий

CVE ID

Дефекты

CWE-312

Связанные уязвимости

CVE-2020-7516

CVSS3: 7.8

nvd

больше 5 лет назад

A CWE-316: Cleartext Storage of Sensitive Information in Memory vulnerability exists in Easergy Builder V1.4.7.2 and prior which could allow an attacker access to login credentials.

BDU:2020-02733

CVSS3: 8.4

fstec

больше 6 лет назад

Уязвимость программного средства для настройки контроллеров Schneider Electric Easergy Builder, связанная с хранением конфиденциальной информации в незашифрованном виде в памяти, позволяющая нарушителю получить доступ к учетным данным

EPSS

Процентиль: 7%

0.00026

Низкий

CVE ID

Дефекты

CWE-312