Описание
The Logback component in Terminalfour before 8.3.14.1 allows OS administrators to obtain sensitive information from application server logs when debug logging is enabled. The fixed versions are 8.2.18.7, 8.2.18.2.2, 8.3.11.1, and 8.3.14.1.
Уязвимые конфигурации
Конфигурация 1Версия до 8.2.18.2.2 (исключая)Версия от 8.2.18.3 (включая) до 8.2.18.7 (исключая)Версия от 8.3.0 (включая) до 8.3.11.1 (исключая)Версия от 8.3.12 (включая) до 8.3.14.1 (исключая)
Одно из
cpe:2.3:a:terminalfour:terminalfour:*:*:*:*:*:*:*:*
cpe:2.3:a:terminalfour:terminalfour:*:*:*:*:*:*:*:*
cpe:2.3:a:terminalfour:terminalfour:*:*:*:*:*:*:*:*
cpe:2.3:a:terminalfour:terminalfour:*:*:*:*:*:*:*:*
EPSS
Процентиль: 27%
0.00094
Низкий
4.9 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-532
Связанные уязвимости
CVSS3: 4.9
github
почти 3 года назад
The Logback component in Terminalfour before 8.3.14.1 allows OS administrators to obtain sensitive information from application server logs when debug logging is enabled. The fixed versions are 8.2.18.7, 8.2.18.2.2, 8.3.11.1, and 8.3.14.1.
EPSS
Процентиль: 27%
0.00094
Низкий
4.9 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-532