CVE-2020-18972

Опубликовано: 25 авг. 2021

Источник: nvd

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Описание

Exposure of Sensitive Information to an Unauthorized Actor in PoDoFo v0.9.6 allows attackers to obtain sensitive information via 'IsNextToken' in the component 'src/base/PdfToenizer.cpp'.

Ссылки

https://sourceforge.net/p/podofo/tickets/49/
Exploit
Issue Tracking
Third Party Advisory
https://sourceforge.net/p/podofo/tickets/49/
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:podofo_project:podofo:0.9.6:-:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.00167

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-668

Связанные уязвимости

CVE-2020-18972

CVSS3: 5.5

ubuntu

больше 4 лет назад

Exposure of Sensitive Information to an Unauthorized Actor in PoDoFo v0.9.6 allows attackers to obtain sensitive information via 'IsNextToken' in the component 'src/base/PdfToenizer.cpp'.

CVE-2020-18972

CVSS3: 5.5

debian

больше 4 лет назад

Exposure of Sensitive Information to an Unauthorized Actor in PoDoFo v ...

GHSA-x4h7-rg57-2fqw

github

больше 3 лет назад

Exposure of Sensitive Information to an Unauthorized Actor in PoDoFo v0.9.6 allows attackers to obtain sensitive information via 'IsNextToken' in the component 'src/base/PdfToenizer.cpp'.

BDU:2022-01664

CVSS3: 6.5

fstec

почти 7 лет назад

Уязвимость функции IsNextToken компонента src/base/PdfToenizer.cpp программной библиотеки для работы с PDF PoDoFo, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 38%

0.00167

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-668