Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-5136

Опубликовано: 08 нояб. 2023
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Описание

An incorrect permission assignment in the TopoGrafix DataPlugin for GPX could result in information disclosure. An attacker could exploit this vulnerability by getting a user to open a specially crafted data file.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:ni:topografix_data_plugin:2023:-:*:*:*:gpx:*:*
Конфигурация 2

Одно из

cpe:2.3:a:ni:diadem:2014:*:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2015:-:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2015:sp2:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2017:-:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2017:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2018:-:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2018:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2019:-:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2019:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2020:-:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2020:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2021:-:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2021:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2022:q2:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2022:q4:*:*:*:*:*:*
cpe:2.3:a:ni:diadem:2023:q2:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:ni:veristand:2013:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2014:*:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2015:-:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2015:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2016:*:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2017:*:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2018:-:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2018:sp1:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2019:-:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2019:r2:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2019:r3:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2019:r3f1:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2020:-:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2020:r2:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2020:r3:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2020:r4:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2020:r5:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2020:r6:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2021:-:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2021:r2:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2021:r3:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2023:q1:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2023:q2:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2023:q3:*:*:*:*:*:*
cpe:2.3:a:ni:veristand:2023:q4:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:ni:flexlogger:2018:r1:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2018:r2:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2018:r3:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2018:r4:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2019:r1:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2019:r2:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2019:r3:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2019:r4:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2020:r1:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2020:r2:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2020:r3:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2020:r4:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2021:r1:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2021:r2:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2021:r3:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2021:r4:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2022:q2:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2022:q4:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2023:q1:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2023:q2:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2023:q3:*:*:*:*:*:*
cpe:2.3:a:ni:flexlogger:2023:q4:*:*:*:*:*:*

EPSS

Процентиль: 30%
0.0011
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-611
CWE-732

Связанные уязвимости

github логотип

GHSA-mjm5-8p7x-r4cv

CVSS3: 5.5
github
около 2 лет назад

An incorrect permission assignment in the TopoGrafix DataPlugin for GPX could result in information disclosure. An attacker could exploit this vulnerability by getting a user to open a specially crafted data file.

EPSS

Процентиль: 30%
0.0011
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-611
CWE-732