Описание
IBM Aspera HTTP Gateway 2.0.0 through 2.3.1 stores sensitive information in clear text in easily obtainable files which can be read by an unauthenticated user.
Ссылки
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.0.0 (включая) до 2.3.2 (исключая)
cpe:2.3:a:ibm:aspera_http_gateway:*:*:*:*:*:linux:*:*
EPSS
Процентиль: 11%
0.00038
Низкий
7.5 High
CVSS3
Дефекты
CWE-319
Связанные уязвимости
CVSS3: 7.5
github
4 месяца назад
IBM Aspera HTTP Gateway 2.0.0 through 2.3.1 stores sensitive information in clear text in easily obtainable files which can be read by an unauthenticated user.
CVSS3: 7.5
fstec
4 месяца назад
Уязвимость шлюза IBM Aspera HTTP Gateway, связанная с передачей критичной информации открытым текстом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 11%
0.00038
Низкий
7.5 High
CVSS3
Дефекты
CWE-319