CVE-2022-47880

Опубликовано: 12 мая 2023

Источник: nvd

CVSS3: 5.3

CVSS3: 6.8

EPSS Низкий

Описание

An Information disclosure vulnerability in /be/rpc.php in Jedox GmbH Jedox 2020.2.5 allow remote, authenticated users with permissions to modify database connections to disclose a connections' cleartext password via the 'test connection' function.

Ссылки

http://jedox.com
Product
https://docs.syslifters.com/assets/vulnerability-disclosure/Vulnerability-Disclosure-Jedox-Jedox-04-2023.pdf
Exploit
Third Party Advisory
http://jedox.com
Product
https://docs.syslifters.com/assets/vulnerability-disclosure/Vulnerability-Disclosure-Jedox-Jedox-04-2023.pdf
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jedox:jedox:2020.2.5:*:*:*:*:*:*:*

cpe:2.3:a:jedox:jedox_cloud:-:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.009

Низкий

5.3 Medium

CVSS3

6.8 Medium

CVSS3

Дефекты

CWE-522

Связанные уязвимости

GHSA-fxjc-9hpp-84fv

CVSS3: 5.3

github

больше 2 лет назад

EPSS

Процентиль: 75%

0.009

Низкий

5.3 Medium

CVSS3

6.8 Medium

CVSS3

Дефекты

CWE-522