CVE-2023-23841

Опубликовано: 15 июн. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

SolarWinds Serv-U is submitting an HTTP request when changing or updating the attributes for File Share or File request.  Part of the URL of the request discloses sensitive data.

Ссылки

https://documentation.solarwinds.com/en/success_center/servu/content/release_notes/serv-u_15-4_release_notes.htm
https://www.solarwinds.com/trust-center/security-advisories/CVE-2023-23841
https://documentation.solarwinds.com/en/success_center/servu/content/release_notes/serv-u_15-4_release_notes.htm
https://www.solarwinds.com/trust-center/security-advisories/CVE-2023-23841

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:solarwinds:serv-u:*:*:*:*:*:*:*:*

Версия до 15.4 (исключая)

EPSS

Процентиль: 23%

0.00075

Низкий

7.5 High

CVSS3

Дефекты

CWE-319

Связанные уязвимости

GHSA-4hgh-2v7g-hc3q