Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-1779

Опубликовано: 08 фев. 2021
Источник: nvd
CVSS3: 4.3
CVSS3: 4.9
CVSS2: 4
EPSS Низкий

Описание

When dynamic templates are used (OTRSTicketForms), admin can use OTRS tags which are not masked properly and can reveal sensitive information. This issue affects: OTRS AG OTRSTicketForms 6.0.x version 6.0.40 and prior versions; 7.0.x version 7.0.29 and prior versions; 8.0.x version 8.0.3 and prior versions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:otrs:ticket_forms:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.40 (включая)
cpe:2.3:a:otrs:ticket_forms:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.29 (включая)
cpe:2.3:a:otrs:ticket_forms:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.0.3 (включая)

EPSS

Процентиль: 55%
0.00329
Низкий

4.3 Medium

CVSS3

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200
CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2020-1779

CVSS3: 4.3
ubuntu
почти 5 лет назад

When dynamic templates are used (OTRSTicketForms), admin can use OTRS tags which are not masked properly and can reveal sensitive information. This issue affects: OTRS AG OTRSTicketForms 6.0.x version 6.0.40 and prior versions; 7.0.x version 7.0.29 and prior versions; 8.0.x version 8.0.3 and prior versions.

github логотип

GHSA-9hpv-r424-hr95

github
больше 3 лет назад

When dynamic templates are used (OTRSTicketForms), admin can use OTRS tags which are not masked properly and can reveal sensitive information. This issue affects: OTRS AG OTRSTicketForms 6.0.x version 6.0.40 and prior versions; 7.0.x version 7.0.29 and prior versions; 8.0.x version 8.0.3 and prior versions.

EPSS

Процентиль: 55%
0.00329
Низкий

4.3 Medium

CVSS3

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200
CWE-200