Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-41260

Опубликовано: 03 нояб. 2023
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

Best Practical Request Tracker (RT) before 4.4.7 and 5.x before 5.0.5 allows Information Exposure in responses to mail-gateway REST API calls.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:bestpractical:request_tracker:*:*:*:*:*:*:*:*
Версия до 4.4.7 (исключая)
cpe:2.3:a:bestpractical:request_tracker:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.0.5 (исключая)

EPSS

Процентиль: 41%
0.0019
Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2023-41260

CVSS3: 7.5
ubuntu
больше 1 года назад

Best Practical Request Tracker (RT) before 4.4.7 and 5.x before 5.0.5 allows Information Exposure in responses to mail-gateway REST API calls.

debian логотип

CVE-2023-41260

CVSS3: 7.5
debian
больше 1 года назад

Best Practical Request Tracker (RT) before 4.4.7 and 5.x before 5.0.5 ...

github логотип

GHSA-w2c3-h72m-ch9w

CVSS3: 7.5
github
больше 1 года назад

Best Practical Request Tracker (RT) before 4.4.7 and 5.x before 5.0.5 allows Information Exposure in responses to mail-gateway REST API calls.

fstec логотип

BDU:2023-07488

CVSS3: 4.8
fstec
больше 1 года назад

Уязвимость системы учёта и отслеживания заявок уровня предприятия Request Tracker, существующая из-за чрезмерного вывода данных приложением при поиске транзакций аутентифицированными пользователями в конструкторе запросов транзакций, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации

EPSS

Процентиль: 41%
0.0019
Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-200