exploitDog

CVE-2024-38516

Опубликовано: 25 июн. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

ai-client-html is an Aimeos e-commerce HTML client component. Debug information revealed sensitive information from environment variables in error log. This issue has been patched in versions 2024.04.7, 2023.10.15, 2022.10.13 and 2021.10.22.

Ссылки

EPSS

Процентиль: 52%

0.00293

Низкий

8.8 High

CVSS3

Дефекты

CWE-1295

Связанные уязвимости

GHSA-ppm5-jv84-2xg2

CVSS3: 8.8

github

больше 1 года назад

Aimeos HTML client may potentially reveal sensitive information in error log

EPSS

Процентиль: 52%

0.00293

Низкий

8.8 High

CVSS3

Дефекты

CWE-1295