GHSA-x4h7-rg57-2fqw

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Exposure of Sensitive Information to an Unauthorized Actor in PoDoFo v0.9.6 allows attackers to obtain sensitive information via 'IsNextToken' in the component 'src/base/PdfToenizer.cpp'.

Ссылки

EPSS

Процентиль: 38%

0.00167

Низкий

CVE ID

CVE-2020-18972

Дефекты

CWE-668

Связанные уязвимости

CVE-2020-18972

CVSS3: 5.5

ubuntu

больше 4 лет назад

Exposure of Sensitive Information to an Unauthorized Actor in PoDoFo v0.9.6 allows attackers to obtain sensitive information via 'IsNextToken' in the component 'src/base/PdfToenizer.cpp'.

CVE-2020-18972

CVSS3: 5.5

nvd

больше 4 лет назад

Exposure of Sensitive Information to an Unauthorized Actor in PoDoFo v0.9.6 allows attackers to obtain sensitive information via 'IsNextToken' in the component 'src/base/PdfToenizer.cpp'.

CVE-2020-18972

CVSS3: 5.5

debian

больше 4 лет назад

Exposure of Sensitive Information to an Unauthorized Actor in PoDoFo v ...

BDU:2022-01664

CVSS3: 6.5

fstec

почти 7 лет назад

Уязвимость функции IsNextToken компонента src/base/PdfToenizer.cpp программной библиотеки для работы с PDF PoDoFo, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 38%

0.00167

Низкий

CVE ID

CVE-2020-18972

Дефекты

CWE-668