CVE-2018-10732

Опубликовано: 28 мая 2018

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

The REST API in Dataiku DSS before 4.2.3 allows remote attackers to obtain sensitive information (i.e., determine if a username is valid) because of profile pictures visibility.

Ссылки

https://doc.dataiku.com/dss/latest/release_notes/4.2.html#security
Release Notes
Vendor Advisory
https://github.com/alt3kx/CVE-2018-10732
Third Party Advisory
https://doc.dataiku.com/dss/latest/release_notes/4.2.html#security
Release Notes
Vendor Advisory
https://github.com/alt3kx/CVE-2018-10732
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dataiku:data_science_studio:*:*:*:*:*:*:*:*

Версия до 4.2.3 (исключая)

EPSS

Процентиль: 65%

0.00502

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-v299-6q62-275r