exploitDog

GHSA-rx4j-x3fh-9qwg

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Centreon Sensitive Data Exposure

In Centreon Web through 2.8.29, disclosure of external components' passwords allows authenticated attackers to move laterally to external components.

Ссылки

Пакеты

Наименование

centreon/centreon

composer

Затронутые версииВерсия исправления

<= 2.8.29

2.8.30

EPSS

Процентиль: 33%

0.00127

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-312

Связанные уязвимости

CVE-2019-17106

CVSS3: 6.5

nvd

больше 6 лет назад

In Centreon Web through 2.8.29, disclosure of external components' passwords allows authenticated attackers to move laterally to external components.

EPSS

Процентиль: 33%

0.00127

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-312