exploitDog

CVE-2024-30176

Опубликовано: 01 мая 2024

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

In Logpoint before 7.4.0, an attacker can enumerate a valid list of usernames by using publicly exposed URLs of shared widgets.

Ссылки

https://logpoint.com
Product
https://servicedesk.logpoint.com/hc/en-us/articles/18435146614301-Username-Enumeration-on-Shared-Widgets
Vendor Advisory
https://logpoint.com
Product
https://servicedesk.logpoint.com/hc/en-us/articles/18435146614301-Username-Enumeration-on-Shared-Widgets
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:logpoint:siem:*:*:*:*:*:*:*:*

Версия до 7.4.0 (исключая)

EPSS

Процентиль: 49%

0.00258

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-203

Связанные уязвимости

GHSA-jgqc-jp3c-fxj8

CVSS3: 5.3

github

почти 2 года назад

In Logpoint before 7.4.0, an attacker can enumerate a valid list of usernames by using publicly exposed URLs of shared widgets.

EPSS

Процентиль: 49%

0.00258

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-203