exploitDog

CVE-2022-31405

Опубликовано: 27 фев. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

MV iDigital Clinic Enterprise (iDCE) 1.0 stores passwords in cleartext.

Ссылки

https://github.com/ifmacedo/mconnect/blob/main/IDCE-ClearTextStorage
Exploit
https://mv.com.br/pt/blog/microdata-integra-novo-modulo-cockpit-ao-ris-idce
Press/Media Coverage
https://www.linkedin.com/pulse/armazenamento-inseguro-idce-mv-iran-macedo
Exploit
Third Party Advisory
https://github.com/ifmacedo/mconnect/blob/main/IDCE-ClearTextStorage
Exploit
https://mv.com.br/pt/blog/microdata-integra-novo-modulo-cockpit-ao-ris-idce
Press/Media Coverage
https://www.linkedin.com/pulse/armazenamento-inseguro-idce-mv-iran-macedo
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mv_idigital_clinic_enterprise_project:mv_idigital_clinic_enterprise:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00058

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-312

Связанные уязвимости

GHSA-pjc8-733m-3v23

CVSS3: 6.5

github

почти 3 года назад

MV iDigital Clinic Enterprise (iDCE) 1.0 stores passwords in cleartext.

EPSS

Процентиль: 18%

0.00058

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-312