exploitDog

CVE-2024-33865

Опубликовано: 14 мая 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An issue was discovered in linqi before 1.4.0.1 on Windows. There is an NTLM hash leak via the /api/Cdn/GetFile and /api/DocumentTemplate/{GUID] endpoints.

Ссылки

https://linqi.help/Updates/en#/SecurityUpdates
Broken Link
https://www.linqi.de/de-DE/blog.html
Product
https://linqi.help/Updates/en#/SecurityUpdates
Broken Link
https://www.linqi.de/de-DE/blog.html
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:linqi:linqi:*:*:*:*:*:*:*:*

Версия до 1.4.0.1 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00319

Низкий

7.5 High

CVSS3

Дефекты

CWE-200

Связанные уязвимости

GHSA-gmv6-m227-94c4

CVSS3: 7.5

github

больше 1 года назад

An issue was discovered in linqi before 1.4.0.1 on Windows. There is an NTLM hash leak via the /api/Cdn/GetFile and /api/DocumentTemplate/{GUID] endpoints.

EPSS

Процентиль: 55%

0.00319

Низкий

7.5 High

CVSS3

Дефекты

CWE-200