Описание
The optional Web Screens and Global Search features for Sage 300 through version 2022 use a hard-coded 40-byte blowfish key ("LandlordPassKey") to encrypt and decrypt secrets stored in configuration files and in database tables.
Уязвимые конфигурации
Конфигурация 1Версия до 2022 (включая)
cpe:2.3:a:sage:sage_300:*:*:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.00087
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-798
CWE-798
Связанные уязвимости
CVSS3: 9.8
github
почти 3 года назад
The optional Web Screens and Global Search features for Sage 300 through version 2022 use a hard-coded 40-byte blowfish key ("LandlordPassKey") to encrypt and decrypt secrets stored in configuration files and in database tables.
EPSS
Процентиль: 25%
0.00087
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-798
CWE-798