Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-7312

Опубликовано: 03 фев. 2019
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Limited plaintext disclosure exists in PRIMX Zed Entreprise for Windows before 6.1.2240, Zed Entreprise for Windows (ANSSI qualification submission) before 6.1.2150, Zed Entreprise for Mac before 2.0.199, Zed Entreprise for Linux before 2.0.199, Zed Pro for Windows before 1.0.195, Zed Pro for Mac before 1.0.199, Zed Pro for Linux before 1.0.199, Zed Free for Windows before 1.0.195, Zed Free for Mac before 1.0.199, and Zed Free for Linux before 1.0.199. Analyzing a Zed container can lead to the disclosure of plaintext content of very small files (a few bytes) stored into it.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:primx:zed:*:*:*:*:free:windows:*:*
Версия до 1.0.195 (исключая)
cpe:2.3:a:primx:zed:*:*:*:*:pro:windows:*:*
Версия до 1.0.195 (исключая)
cpe:2.3:a:primx:zed:*:*:*:*:free:linux:*:*
Версия до 1.0.199 (исключая)
cpe:2.3:a:primx:zed:*:*:*:*:free:mac:*:*
Версия до 1.0.199 (исключая)
cpe:2.3:a:primx:zed:*:*:*:*:pro:linux:*:*
Версия до 1.0.199 (исключая)
cpe:2.3:a:primx:zed:*:*:*:*:pro:mac:*:*
Версия до 1.0.199 (исключая)
cpe:2.3:a:primx:zed:*:*:*:*:entreprise:linux:*:*
Версия до 2.0.199 (исключая)
cpe:2.3:a:primx:zed:*:*:*:*:entreprise:mac:*:*
Версия до 2.0.199 (исключая)
cpe:2.3:a:primx:zed:*:*:*:*:entreprise:windows:*:*
Версия до 6.1.2240 (исключая)
cpe:2.3:a:primx:zedmail:*:*:*:*:*:windows:*:*
Версия до 6.1.2240 (исключая)
cpe:2.3:a:primx:zonecentral:*:*:*:*:*:windows:*:*
Версия до 6.1.2240 (исключая)

EPSS

Процентиль: 43%
0.00209
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

github логотип

GHSA-f542-9xxv-p6fm

CVSS3: 5.3
github
больше 3 лет назад

Limited plaintext disclosure exists in PRIMX Zed Entreprise for Windows before 6.1.2240, Zed Entreprise for Windows (ANSSI qualification submission) before 6.1.2150, Zed Entreprise for Mac before 2.0.199, Zed Entreprise for Linux before 2.0.199, Zed Pro for Windows before 1.0.195, Zed Pro for Mac before 1.0.199, Zed Pro for Linux before 1.0.199, Zed Free for Windows before 1.0.195, Zed Free for Mac before 1.0.199, and Zed Free for Linux before 1.0.199. Analyzing a Zed container can lead to the disclosure of plaintext content of very small files (a few bytes) stored into it.

EPSS

Процентиль: 43%
0.00209
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200