exploitDog

CVE-2023-33283

Опубликовано: 07 июн. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

Marval MSM through 14.19.0.12476 uses a static encryption key for secrets. An attacker that gains access to encrypted secrets can decrypt them by using this key.

Ссылки

https://www.cyberskydd.se/cve/2023/CVE-2023-33283.html
Exploit
Third Party Advisory
https://www.cyberskydd.se/cve/2023/CVE-2023-33283.html
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:marvalglobal:msm:*:*:*:*:*:*:*:*

Версия до 14.19.0.12476 (включая)

EPSS

Процентиль: 2%

0.00013

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-326

CWE-326

Связанные уязвимости

GHSA-9m5v-w59r-w83p

CVSS3: 5.5

github

больше 2 лет назад

Marval MSM through 14.19.0.12476 uses a static encryption key for secrets. An attacker that gains access to encrypted secrets can decrypt them by using this key.

EPSS

Процентиль: 2%

0.00013

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-326

CWE-326