Описание
CWE-306: Missing Authentication for Critical Function vulnerability exists that could cause exposure of private data when an already generated “logcaptures” archive is accessed directly by HTTPS.
EPSS
Процентиль: 31%
0.00119
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-306
Связанные уязвимости
CVSS3: 5.9
github
больше 1 года назад
CWE-306: Missing Authentication for Critical Function vulnerability exists that could cause exposure of private data when an already generated “logcaptures” archive is accessed directly by HTTPS.
CVSS3: 5.9
fstec
больше 1 года назад
Уязвимость программного средства мониторинга информации об оборудовании Schneider Electric Data Center Expert, связанная с отсутствием аутентификации для критически важной функции, позволяющая нарушителю получить доступ к конфиденциальной информации
EPSS
Процентиль: 31%
0.00119
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-306