exploitDog

CVE-2024-38970

Опубликовано: 09 июл. 2024

Источник: nvd

CVSS3: 4.9

EPSS Низкий

Описание

vaeThink 1.0.2 is vulnerable to Information Disclosure via the system backend,access management administrator function.

Ссылки

https://gist.github.com/fltys/b2c430bca85c97211010bdc602437978
Third Party Advisory
https://github.com/tingyuu/vaeThink
Product
https://gist.github.com/fltys/b2c430bca85c97211010bdc602437978
Third Party Advisory
https://github.com/tingyuu/vaeThink
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:vaethink:vaethink:1.0.2:*:*:*:*:*:*:*

EPSS

Процентиль: 44%

0.00216

Низкий

4.9 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-200

Связанные уязвимости

GHSA-rvvh-69h4-9624

CVSS3: 4.9

github

больше 1 года назад

vaeThink 1.0.2 is vulnerable to Information Disclosure via the system backend,access management administrator function.

EPSS

Процентиль: 44%

0.00216

Низкий

4.9 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-200