exploitDog

CVE-2022-1989

Опубликовано: 23 авг. 2022

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

All CODESYS Visualization versions before V4.2.0.0 generate a login dialog vulnerable to information exposure allowing a remote, unauthenticated attacker to enumerate valid users.

Ссылки

https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17142&token=a3696ab41fef800d2eaee8043d40d5fbe94277fd&download=
Mitigation
Vendor Advisory
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17142&token=a3696ab41fef800d2eaee8043d40d5fbe94277fd&download=
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:codesys:visualization:*:*:*:*:*:*:*:*

Версия от 4.0.0.0 (включая) до 4.2.0.0 (исключая)

EPSS

Процентиль: 46%

0.00235

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-204

CWE-203

Связанные уязвимости

GHSA-j7qg-8r9m-wxm8

CVSS3: 5.3

github

больше 3 лет назад

All CODESYS Visualization versions before V4.2.0.0 generate a login dialog vulnerable to information exposure allowing a remote, unauthenticated attacker to enumerate valid users.

EPSS

Процентиль: 46%

0.00235

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-204

CWE-203