Описание
IBM Aspera Orchestrator 3.0.0 through 4.1.2 stores sensitive information in URL parameters. This may lead to information disclosure if unauthorized parties have access to the URLs via server logs, referrer header or browser history.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.0.0 (включая) до 4.1.3 (исключая)
Одновременно
cpe:2.3:a:ibm:aspera_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
EPSS
Процентиль: 2%
0.00014
Низкий
5.9 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-598
Связанные уязвимости
CVSS3: 5.9
github
около 2 месяцев назад
IBM Aspera Orchestrator 3.0.0 through 4.1.2 stores sensitive information in URL parameters. This may lead to information disclosure if unauthorized parties have access to the URLs via server logs, referrer header or browser history.
EPSS
Процентиль: 2%
0.00014
Низкий
5.9 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-598