exploitDog

CVE-2022-2062

Опубликовано: 13 июн. 2022

Источник: nvd

CVSS3: 9.1

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Generation of Error Message Containing Sensitive Information in GitHub repository nocodb/nocodb prior to 0.91.7+.

Ссылки

https://github.com/nocodb/nocodb/commit/a18f5dd53811b9ec1c1bb2fdbfb328c0c87d7fb4
Patch
Third Party Advisory
https://huntr.dev/bounties/35593b4c-f127-4699-8ad3-f0b2203a8ef6
Exploit
Patch
Third Party Advisory
https://github.com/nocodb/nocodb/commit/a18f5dd53811b9ec1c1bb2fdbfb328c0c87d7fb4
Patch
Third Party Advisory
https://huntr.dev/bounties/35593b4c-f127-4699-8ad3-f0b2203a8ef6
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nocodb:nocodb:*:*:*:*:*:*:*:*

Версия до 0.91.7 (исключая)

EPSS

Процентиль: 79%

0.01251

Низкий

9.1 Critical

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-209

CWE-209

Связанные уязвимости

GHSA-mx8q-jqwm-85mv

CVSS3: 7.5

github

больше 3 лет назад

NocoDB information disclosure vulnerability

EPSS

Процентиль: 79%

0.01251

Низкий

9.1 Critical

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-209

CWE-209