CVE-2023-2782

Опубликовано: 18 мая 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

Sensitive information disclosure due to improper authorization. The following products are affected: Acronis Cyber Infrastructure (ACI) before build 5.3.1-38.

Ссылки

https://security-advisory.acronis.com/advisories/SEC-3475
Vendor Advisory
https://security-advisory.acronis.com/advisories/SEC-3475
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:acronis:cyber_infrastructure:*:*:*:*:*:*:*:*

Версия до 5.3.1-38 (исключая)

EPSS

Процентиль: 18%

0.00059

Низкий

5.5 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-285

CWE-863

Связанные уязвимости

GHSA-qhq3-6vgr-j7jc

CVSS3: 5.5

github

больше 2 лет назад

Sensitive information disclosure due to improper authorization. The following products are affected: Acronis Cyber Infrastructure (ACI) before build 5.3.1-38.

EPSS

Процентиль: 18%

0.00059

Низкий

5.5 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-285

CWE-863