exploitDog

GHSA-w7p9-32gv-g2j3

Опубликовано: 26 июл. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

A hard-coded cryptographic key is used in FileWave before 14.6.3 and 14.7.x before 14.7.2. Exploitation could allow an unauthenticated actor to decrypt sensitive information saved in FileWave, and even send crafted requests.

A hard-coded cryptographic key is used in FileWave before 14.6.3 and 14.7.x before 14.7.2. Exploitation could allow an unauthenticated actor to decrypt sensitive information saved in FileWave, and even send crafted requests.

Ссылки

EPSS

Процентиль: 52%

0.00285

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-798

Связанные уязвимости

CVE-2022-34906

CVSS3: 7.5

nvd

больше 3 лет назад

A hard-coded cryptographic key is used in FileWave before 14.6.3 and 14.7.x before 14.7.2. Exploitation could allow an unauthenticated actor to decrypt sensitive information saved in FileWave, and even send crafted requests.

BDU:2022-04654

CVSS3: 9.8

fstec

больше 3 лет назад

Уязвимость кроссплатформенного решения для управления мобильными устройствами FileWave, связанная с использованием жестко закодированного криптографического ключа, позволяющая нарушителю получить доступ к защищаемой информации

EPSS

Процентиль: 52%

0.00285

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-798