CVE-2024-3970

Опубликовано: 15 мая 2024

Источник: nvd

CVSS3: 5.3

CVSS3: 7.5

EPSS Низкий

Описание

Server Side Request Forgery vulnerability has been discovered in OpenText™ iManager 3.2.6.0200. This could lead to senstive information disclosure by directory traversal.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microfocus:imanager:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.2.6 (исключая)

cpe:2.3:a:microfocus:imanager:3.2.6:-:*:*:*:*:*:*

cpe:2.3:a:microfocus:imanager:3.2.6:patch1:*:*:*:*:*:*

cpe:2.3:a:microfocus:imanager:3.2.6:patch2:*:*:*:*:*:*

cpe:2.3:a:microfocus:imanager:3.2.6:patch3:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00087

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-918

Связанные уязвимости

GHSA-xppr-6c99-hp78

CVSS3: 5.3

github

больше 1 года назад

Server Side Request Forgery vulnerability has been discovered in OpenText™ iManager 3.2.6.0200. This could lead to senstive information disclosure by directory traversal.

EPSS

Процентиль: 25%

0.00087

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-918