exploitDog

CVE-2022-1893

Опубликовано: 31 мая 2022

Источник: nvd

CVSS3: 4.6

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Improper Removal of Sensitive Information Before Storage or Transfer in GitHub repository polonel/trudesk prior to 1.2.3.

Ссылки

https://github.com/polonel/trudesk/commit/ae904d37eaa38bffebfbfe8e949c0385c63e3263
Patch
Third Party Advisory
https://huntr.dev/bounties/a1cfe61b-5248-4a73-9a80-0b764edc9b26
Exploit
Patch
Third Party Advisory
https://github.com/polonel/trudesk/commit/ae904d37eaa38bffebfbfe8e949c0385c63e3263
Patch
Third Party Advisory
https://huntr.dev/bounties/a1cfe61b-5248-4a73-9a80-0b764edc9b26
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:trudesk_project:trudesk:*:*:*:*:*:*:*:*

Версия до 1.2.3 (исключая)

EPSS

Процентиль: 55%

0.00323

Низкий

4.6 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-212

CWE-212

Связанные уязвимости

GHSA-qg67-mxc2-7gc6

CVSS3: 5.3

github

больше 3 лет назад

Exposure of Sensitive Information to an Unauthorized Actor in GitHub repository polonel/trudesk prior to 1.2.3.

EPSS

Процентиль: 55%

0.00323

Низкий

4.6 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-212

CWE-212