exploitDog

CVE-2022-25245

Опубликовано: 05 апр. 2022

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Zoho ManageEngine ServiceDesk Plus before 13001 allows anyone to know the organisation's default currency name.

Ссылки

https://manageengine.com
Vendor Advisory
https://raxis.com/blog/cve-2022-25245
https://www.manageengine.com/products/service-desk/cve-2022-25245.html
Patch
Vendor Advisory
https://manageengine.com
Vendor Advisory
https://raxis.com/blog/cve-2022-25245
https://www.manageengine.com/products/service-desk/cve-2022-25245.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zohocorp:manageengine_servicedesk_plus:*:*:*:*:*:*:*:*

Версия до 12.0 (включая)

cpe:2.3:a:zohocorp:manageengine_servicedesk_plus:13.0:13000:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02575

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-306

Связанные уязвимости

GHSA-5xr9-mx6m-3c8g

CVSS3: 5.3

github

почти 4 года назад

Zoho ManageEngine ServiceDesk Plus before 13001 allows anyone to know the organisation's default currency name.

EPSS

Процентиль: 85%

0.02575

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-306