Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-3165

Опубликовано: 01 апр. 2024
Источник: nvd
CVSS3: 4.5
EPSS Низкий

Описание

System->Maintenance-> Log Files in dotCMS dashboard is providing the username/password for database connections in the log output. Nevertheless, this is a moderate issue as it requires a backend admin as well as that dbs are locked down by environment.  

OWASP Top 10 - A05) Insecure Design

OWASP Top 10 - A05) Security Misconfiguration

OWASP Top 10 - A09) Security Logging and Monitoring Failure

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dotcms:dotcms:*:*:*:*:*:*:*:*
Версия от 22.02 (включая) до 22.03.15 (исключая)
cpe:2.3:a:dotcms:dotcms:*:*:*:*:*:*:*:*
Версия от 23.01 (включая) до 23.01.15 (исключая)
cpe:2.3:a:dotcms:dotcms:*:*:*:*:*:*:*:*
Версия от 23.02 (включая) до 23.09.7 (включая)
cpe:2.3:a:dotcms:dotcms:23.10.24:1:*:*:lts:*:*:*
cpe:2.3:a:dotcms:dotcms:23.10.24:2:*:*:lts:*:*:*
cpe:2.3:a:dotcms:dotcms:23.10.24:3:*:*:lts:*:*:*
cpe:2.3:a:dotcms:dotcms:23.10.24:4:*:*:lts:*:*:*
cpe:2.3:a:dotcms:dotcms:23.10.24:5:*:*:lts:*:*:*
cpe:2.3:a:dotcms:dotcms:23.10.24:6:*:*:lts:*:*:*
cpe:2.3:a:dotcms:dotcms:23.10.24:7:*:*:lts:*:*:*

EPSS

Процентиль: 38%
0.00164
Низкий

4.5 Medium

CVSS3

Дефекты

CWE-532

Связанные уязвимости

github логотип

GHSA-4mm4-33wm-56jr

CVSS3: 4.5
github
почти 2 года назад

System->Maintenance-> Log Files in dotCMS dashboard is providing the username/password for database connections in the log output. Nevertheless, this is a moderate issue as it requires a backend admin as well as that dbs are locked down by environment.   OWASP Top 10 - A05) Insecure Design OWASP Top 10 - A05) Security Misconfiguration OWASP Top 10 - A09) Security Logging and Monitoring Failure

EPSS

Процентиль: 38%
0.00164
Низкий

4.5 Medium

CVSS3

Дефекты

CWE-532