CVE-2023-38995

Опубликовано: 07 фев. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

An issue in SCHUHFRIED v.8.22.00 allows remote attacker to obtain the database password via crafted curl command.

Ссылки

https://github.com/post-cyberlabs/CVE-Advisory/blob/main/CVE-2023-38995-Schuhfried-Preauth-PrivEsc.pdf
Exploit
Technical Description
Third Party Advisory
https://github.com/post-cyberlabs/CVE-Advisory/blob/main/CVE-2023-38995-Schuhfried-Preauth-PrivEsc.pdf
Exploit
Technical Description
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:schuhfried:schuhfried:*:*:*:*:*:*:*:*

Версия до 8.22.00 (включая)

EPSS

Процентиль: 59%

0.00388

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-798

Связанные уязвимости

GHSA-jc76-h9fq-qvwx

CVSS3: 9.8

github

почти 2 года назад

An issue in SCHUHFRIED v.8.22.00 allows remote attacker to obtain the database password via crafted curl command.

BDU:2024-04359

CVSS3: 9.8

fstec

почти 3 года назад

Уязвимость системы психологического тестирования и тренинга Sсhuhfried, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить доступ к защищаемой информации

EPSS

Процентиль: 59%

0.00388

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-798