exploitDog

CVE-2024-10469

Опубликовано: 28 окт. 2024

Источник: nvd

CVSS3: 6.5

CVSS3: 4.4

EPSS Низкий

Описание

VINCE versions before 3.0.9 is vulnerable to exposure of User information to authenticated users.

Ссылки

https://github.com/CERTCC/VINCE/
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cert:vince:*:*:*:*:*:*:*:*

Версия до 3.0.9 (исключая)

EPSS

Процентиль: 24%

0.00082

Низкий

6.5 Medium

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-276

CWE-276

Связанные уязвимости

GHSA-59xx-g8cv-87qw

CVSS3: 6.5

github

больше 1 года назад

VINCE versions before 3.0.9 is vulnerable to exposure of User information to authenticated users.

EPSS

Процентиль: 24%

0.00082

Низкий

6.5 Medium

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-276

CWE-276