Описание
Insecure Permissions vulnerability found in OpenGoofy Hippo4j v.1.4.3 allows attacker to obtain sensitive information via the ConfigVerifyController function of the Tenant Management module.
Ссылки
- ExploitIssue TrackingVendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:opengoofy:hippo4j:1.4.3:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00156
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-732
Связанные уязвимости
CVSS3: 6.5
github
почти 3 года назад
Hippo4j allows attacker to obtain sensitive info via ConfigVerifyController function of Tenant Management module
EPSS
Процентиль: 37%
0.00156
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-732