Описание
A credential leak in OpenC3 COSMOS before v6.0.2 allows attackers to access service credentials as environment variables stored in all containers.
Ссылки
- Product
- ExploitMitigationThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:openc3:cosmos:6.0.0:*:*:*:enterprise:*:*:*
cpe:2.3:a:openc3:cosmos:6.0.0:*:*:*:open_source:*:*:*
EPSS
Процентиль: 25%
0.00084
Низкий
7.5 High
CVSS3
Дефекты
CWE-526
Связанные уязвимости
CVSS3: 7.5
github
8 месяцев назад
A credential leak in OpenC3 COSMOS v6.0.0 allows attackers to access service credentials as environment variables stored in all containers.
EPSS
Процентиль: 25%
0.00084
Низкий
7.5 High
CVSS3
Дефекты
CWE-526