CVE-2024-6300

Опубликовано: 25 июн. 2024

Источник: nvd

CVSS3: 3.7

CVSS3: 5.3

EPSS Низкий

Описание

Incomplete cleanup when performing redactions in Conduit, allowing an attacker to check whether certain strings were present in the PDU before redaction

Ссылки

https://conduit.rs/changelog/#v0-8-0-2024-06-12
Release Notes
https://gitlab.com/famedly/conduit/-/releases/v0.8.0
Release Notes
https://conduit.rs/changelog/#v0-8-0-2024-06-12
Release Notes
https://gitlab.com/famedly/conduit/-/releases/v0.8.0
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:conduit:conduit:*:*:*:*:*:*:*:*

Версия до 0.8.0 (исключая)

EPSS

Процентиль: 55%

0.00325

Низкий

3.7 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-459

Связанные уязвимости

GHSA-wf6c-43pg-h78x

CVSS3: 3.7

github

больше 1 года назад

Incomplete cleanup when performing redactions in Conduit, allowing an attacker to check whether certain strings were present in the PDU before redaction

EPSS

Процентиль: 55%

0.00325

Низкий

3.7 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-459