exploitDog

CVE-2022-1044

Опубликовано: 12 мая 2022

Источник: nvd

CVSS3: 8.2

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

Sensitive Data Exposure Due To Insecure Storage Of Profile Image in GitHub repository polonel/trudesk prior to v1.2.1.

Ссылки

https://github.com/polonel/trudesk/commit/097b4823935c4fa524e71ab2dd107cf2056922b0
Patch
Third Party Advisory
https://huntr.dev/bounties/ff878be9-563a-4d0e-99c1-fc3c767f6d3e
Exploit
Third Party Advisory
https://github.com/polonel/trudesk/commit/097b4823935c4fa524e71ab2dd107cf2056922b0
Patch
Third Party Advisory
https://huntr.dev/bounties/ff878be9-563a-4d0e-99c1-fc3c767f6d3e
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:trudesk_project:trudesk:*:*:*:*:*:*:*:*

Версия до 1.2.1 (исключая)

EPSS

Процентиль: 54%

0.00317

Низкий

8.2 High

CVSS3

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-922

CWE-922

Связанные уязвимости

GHSA-f489-9vf2-c8v9

CVSS3: 6.5

github

больше 3 лет назад

Sensitive Data Exposure Due To Insecure Storage Of Profile Image in GitHub repository polonel/trudesk prior to v1.2.1.

EPSS

Процентиль: 54%

0.00317

Низкий

8.2 High

CVSS3

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-922

CWE-922