Описание
An insecure permissions in /Taier/API/tenant/listTenant interface in DTStack Taier 1.3.0 allows attackers to view sensitive information via the getCookie method.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:dtstack:taier:1.3.0:*:*:*:*:*:*:*
EPSS
Процентиль: 21%
0.00068
Низкий
7.5 High
CVSS3
Дефекты
CWE-732
Связанные уязвимости
CVSS3: 7.5
github
больше 2 лет назад
An insecure permissions in /Taier/API/tenant/listTenant interface in DTStack Taier 1.3.0 allows attackers to view sensitive information via the getCookie method.
EPSS
Процентиль: 21%
0.00068
Низкий
7.5 High
CVSS3
Дефекты
CWE-732