Описание
Teleport v3.2.2, Teleport v3.5.6-rc6, and Teleport v3.6.3-b2 was discovered to contain an information leak via the /user/get-role-list web interface.
Ссылки
- Product
- ExploitThird Party Advisory
- Product
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:goteleport:teleport:3.2.2:*:*:*:*:*:*:*
cpe:2.3:a:goteleport:teleport:3.5.6:rc6:*:*:*:*:*:*
cpe:2.3:a:goteleport:teleport:3.6.3:beta2:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00337
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-668
CWE-668
Связанные уязвимости
CVSS3: 6.5
github
около 3 лет назад
Teleport v3.2.2, Teleport v3.5.6-rc6, and Teleport v3.6.3-b2 was discovered to contain an information leak via the /user/get-role-list web interface.
EPSS
Процентиль: 56%
0.00337
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-668
CWE-668