Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-4550

Опубликовано: 29 янв. 2024
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

Improper Input Validation, Files or Directories Accessible to External Parties vulnerability in OpenText AppBuilder on Windows, Linux allows Probe System Files.

An unauthenticated or authenticated user can abuse a page of AppBuilder to read arbitrary files on the server on which it is hosted.

This issue affects AppBuilder: from 21.2 before 23.2.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:opentext:appbuilder:*:*:*:*:*:*:*:*
Версия от 21.2 (включая) до 23.2 (исключая)

Одно из

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 22%
0.00074
Низкий

7.5 High

CVSS3

Дефекты

CWE-20
CWE-552

Связанные уязвимости

github логотип

GHSA-crgw-m82j-jv5c

CVSS3: 7.5
github
около 2 лет назад

Improper Input Validation, Files or Directories Accessible to External Parties vulnerability in OpenText AppBuilder on Windows, Linux allows Probe System Files. An unauthenticated or authenticated user can abuse a page of AppBuilder to read arbitrary files on the server on which it is hosted. This issue affects AppBuilder: from 21.2 before 23.2.

EPSS

Процентиль: 22%
0.00074
Низкий

7.5 High

CVSS3

Дефекты

CWE-20
CWE-552