Описание
An issue in rymcu forest v.0.02 allows a remote attacker to obtain sensitive information via manipulation of the HTTP body URL in the com.rymcu.forest.web.api.common.UploadController file.
Ссылки
- ExploitIssue TrackingPatchVendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:rymcu:forest:0.02:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00163
Низкий
7.5 High
CVSS3
Дефекты
CWE-918
CWE-918
Связанные уязвимости
CVSS3: 7.5
github
около 2 лет назад
An issue in rymcu forest v.0.02 allows a remote attacker to obtain sensitive information via manipulation of the HTTP body URL in the com.rymcu.forest.web.api.common.UploadController file.
EPSS
Процентиль: 37%
0.00163
Низкий
7.5 High
CVSS3
Дефекты
CWE-918
CWE-918