Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22732

Опубликовано: 30 янв. 2023
Источник: nvd
CVSS3: 3.9
CVSS3: 7.5
EPSS Низкий

Описание

A CWE-668: Exposure of Resource to Wrong Sphere vulnerability exists that could cause all remote domains to access the resources (data) supplied by the server when an attacker sends a fetch request from third-party site or malicious site. Affected Products: EcoStruxure Power Commission (Versions prior to V2.22)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:schneider-electric:ecostruxure_power_commission:*:*:*:*:*:*:*:*
Версия до 2.22 (исключая)

EPSS

Процентиль: 48%
0.00248
Низкий

3.9 Low

CVSS3

7.5 High

CVSS3

Дефекты

CWE-668

Связанные уязвимости

github логотип

GHSA-5w35-cmj6-vc9r

CVSS3: 7.5
github
около 3 лет назад

A CWE-668: Exposure of Resource to Wrong Sphere vulnerability exists that could cause all remote domains to access the resources (data) supplied by the server when an attacker sends a fetch request from third-party site or malicious site. Affected Products: EcoStruxure Power Commission (Versions prior to V2.22)

fstec логотип

BDU:2022-04302

CVSS3: 4.6
fstec
больше 3 лет назад

Уязвимость программного обеспечения для настройки, тестирования и ввода в эксплуатацию распределительного щита Schneider Electric EcoStruxure Power Commission, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 48%
0.00248
Низкий

3.9 Low

CVSS3

7.5 High

CVSS3

Дефекты

CWE-668