Описание
KNIME Server before 4.12.6 and 4.13.x before 4.13.4 (when installed in unattended mode) keeps the administrator's password in a file without appropriate file access controls, allowing all local users to read its content.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 4.12.5 (включая)Версия от 4.13 (включая) до 4.13.4 (исключая)
Одно из
cpe:2.3:a:knime:knime_server:*:*:*:*:*:*:*:*
cpe:2.3:a:knime:knime_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00119
Низкий
2.9 Low
CVSS3
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-522
Связанные уязвимости
CVSS3: 5.5
github
около 4 лет назад
KNIME Server before 4.12.6 and 4.13.x before 4.13.4 (when installed in unattended mode) keeps the administrator's password in a file without appropriate file access controls, allowing all local users to read its content.
EPSS
Процентиль: 31%
0.00119
Низкий
2.9 Low
CVSS3
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-522