exploitDog

CVE-2022-49037

Опубликовано: 26 сент. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Insertion of sensitive information into log file vulnerability in proxy settings component in Synology Drive Client before 3.3.0-15082 allows remote authenticated users to obtain sensitive information via unspecified vectors.

Ссылки

https://www.synology.com/en-global/security/advisory/Synology_SA_24_10
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:synology:drive_client:*:*:*:*:*:desktop:*:*

Версия до 3.3.0-15082 (исключая)

EPSS

Процентиль: 62%

0.00425

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-532

Связанные уязвимости

GHSA-m9fj-gpr4-vjqm

CVSS3: 6.5

github

больше 1 года назад

Insertion of sensitive information into log file vulnerability in proxy settings component in Synology Drive Client before 3.3.0-15082 allows remote authenticated users to obtain sensitive information via unspecified vectors.

EPSS

Процентиль: 62%

0.00425

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-532