Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-23038

Опубликовано: 22 окт. 2021
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Swift File Transfer Mobile v1.1.2 and below was discovered to contain an information disclosure vulnerability in the path parameter. This vulnerability is exploited via an error caused by including non-existent path environment variables.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:kumilabs:swift_file_transfer:*:*:*:*:*:blackberry:*:*
Версия до 1.0.19 (включая)
cpe:2.3:a:kumilabs:swift_file_transfer:*:*:*:*:*:android:*:*
Версия до 1.1.2 (включая)
cpe:2.3:a:kumilabs:swift_file_transfer:*:*:*:*:*:iphone_os:*:*
Версия до 1.1.2 (включая)

EPSS

Процентиль: 64%
0.00462
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-ch55-g9q2-795q

github
больше 3 лет назад

Swift File Transfer Mobile v1.1.2 and below was discovered to contain an information disclosure vulnerability in the path parameter. This vulnerability is exploited via an error caused by including non-existent path environment variables.

EPSS

Процентиль: 64%
0.00462
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22