exploitDog

CVE-2024-55578

Опубликовано: 09 дек. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Zammad before 6.4.1 places sensitive data (such as auth_microsoft_office365_credentials and application_secret) in log files.

Ссылки

https://zammad.com/en/advisories/zaa-2024-05
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zammad:zammad:6.4.0:-:*:*:*:*:*:*

cpe:2.3:a:zammad:zammad:6.4.0:alpha:*:*:*:*:*:*

EPSS

Процентиль: 58%

0.00364

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-532

Связанные уязвимости

CVE-2024-55578

CVSS3: 4.3

debian

около 1 года назад

Zammad before 6.4.1 places sensitive data (such as auth_microsoft_offi ...

GHSA-33vc-jm33-3f35

CVSS3: 4.3

github

около 1 года назад

Zammad before 6.4.1 places sensitive data (such as auth_microsoft_office365_credentials and application_secret) in log files.

EPSS

Процентиль: 58%

0.00364

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-532