exploitDog

CVE-2024-9798

Опубликовано: 10 окт. 2024

Источник: nvd

CVSS3: 9

CVSS3: 5.3

EPSS Низкий

Описание

The health endpoint is public so everybody can see a list of all services. It is potentially valuable information for attackers.

Ссылки

https://github.com/zowe/api-layer
Product

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:linuxfoundation:zowe_api_mediation_layer:*:*:*:*:*:*:*:*

Версия от 1.0.0 (включая) до 1.28.8 (исключая)

cpe:2.3:a:linuxfoundation:zowe_api_mediation_layer:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 2.18.0 (исключая)

EPSS

Процентиль: 26%

0.00089

Низкий

9 Critical

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-312

CWE-312

Связанные уязвимости

GHSA-6qm6-gg4q-cvm5

CVSS3: 9

github

больше 1 года назад

The health endpoint is public so everybody can see a list of all services. It is potentially valuable information for attackers.

EPSS

Процентиль: 26%

0.00089

Низкий

9 Critical

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-312

CWE-312