Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-29538

Опубликовано: 29 янв. 2021
Источник: nvd
CVSS3: 4.9
CVSS3: 4.9
CVSS2: 4
EPSS Низкий

Описание

Archer before 6.9 P1 (6.9.0.1) contains an improper access control vulnerability in an API. A remote authenticated malicious administrative user can potentially exploit this vulnerability to gather information about the system, and may use this information in subsequent attacks.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:rsa:archer:*:*:*:*:*:*:*:*
Версия от 6.6 (включая) до 6.6.0.8 (исключая)
cpe:2.3:a:rsa:archer:*:*:*:*:*:*:*:*
Версия от 6.7 (включая) до 6.7.0.8 (исключая)
cpe:2.3:a:rsa:archer:*:*:*:*:*:*:*:*
Версия от 6.8 (включая) до 6.8.0.5 (исключая)
cpe:2.3:a:rsa:archer:*:*:*:*:*:*:*:*
Версия от 6.9 (включая) до 6.9.0.1 (исключая)

EPSS

Процентиль: 45%
0.00222
Низкий

4.9 Medium

CVSS3

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-xff9-cgjh-mvpp

github
больше 3 лет назад

Archer before 6.9 P1 (6.9.0.1) contains an improper access control vulnerability in an API. A remote authenticated malicious administrative user can potentially exploit this vulnerability to gather information about the system, and may use this information in subsequent attacks.

EPSS

Процентиль: 45%
0.00222
Низкий

4.9 Medium

CVSS3

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo