Описание
CloverDX before 5.17.3 writes passwords to the audit log in certain situations, if the audit log is enabled and single sign-on is not employed. The fixed versions are 5.15.4, 5.16.2, 5.17.3, and 6.0.x.
Ссылки
- MitigationVendor Advisory
- MitigationVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.14.0 (включая) до 5.14.3 (включая)Версия от 5.15.0 (включая) до 5.15.3 (включая)Версия от 5.17.0 (включая) до 5.17.3 (исключая)
Одно из
cpe:2.3:a:cloverdx:cloverdx:*:*:*:*:*:*:*:*
cpe:2.3:a:cloverdx:cloverdx:*:*:*:*:*:*:*:*
cpe:2.3:a:cloverdx:cloverdx:*:*:*:*:*:*:*:*
cpe:2.3:a:cloverdx:cloverdx:5.16.0:*:*:*:*:*:*:*
cpe:2.3:a:cloverdx:cloverdx:5.16.1:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.00166
Низкий
9.1 Critical
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-532
CWE-532
Связанные уязвимости
CVSS3: 9.1
github
почти 3 года назад
CloverDX before 5.17.3 writes passwords to the audit log in certain situations, if the audit log is enabled and single sign-on is not employed. The fixed versions are 5.15.4, 5.16.2, 5.17.3, and 6.0.x.
EPSS
Процентиль: 38%
0.00166
Низкий
9.1 Critical
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-532
CWE-532