exploitDog

CVE-2022-28740

Опубликовано: 09 сент. 2022

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

aEnrich eHRD Learning Management Key Performance Indicator System 5+ exposes Sensitive Information to an Unauthorized Actor.

Ссылки

https://github.com/mandiant/Vulnerability-Disclosures/blob/master/2022/MNDT-2022-0034/MNDT-2022-0034.md
Third Party Advisory
https://www.aenrich.com.tw
Vendor Advisory
https://github.com/mandiant/Vulnerability-Disclosures/blob/master/2022/MNDT-2022-0034/MNDT-2022-0034.md
Third Party Advisory
https://www.aenrich.com.tw
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:aenrich:a\+hrd:*:*:*:*:*:*:*:*

Версия от 5.0 (включая) до 5.4.1125v112 (исключая)

cpe:2.3:a:aenrich:a\+hrd:*:*:*:*:*:*:*:*

Версия от 5.5 (включая) до 5.5.1098v156 (исключая)

cpe:2.3:a:aenrich:a\+hrd:*:*:*:*:*:*:*:*

Версия от 5.6 (включая) до 5.6.1067v110 (исключая)

cpe:2.3:a:aenrich:a\+hrd:*:*:*:*:*:*:*:*

Версия от 6.0 (включая) до 7.0 (исключая)

EPSS

Процентиль: 55%

0.00322

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-vw5p-68qx-65mr

CVSS3: 7.5

github

больше 3 лет назад

aEnrich eHRD Learning Management Key Performance Indicator System 5+ exposes Sensitive Information to an Unauthorized Actor.

EPSS

Процентиль: 55%

0.00322

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo