exploitDog

CVE-2025-49618

Опубликовано: 03 июл. 2025

Источник: nvd

CVSS3: 5.8

EPSS Низкий

Описание

In Plesk Obsidian 18.0.69, unauthenticated requests to /login_up.php can reveal an AWS accessKeyId, secretAccessKey, region, and endpoint.

Ссылки

EPSS

Процентиль: 11%

0.00037

Низкий

5.8 Medium

CVSS3

Дефекты

CWE-402

Связанные уязвимости

GHSA-3q75-rp5f-jff5

CVSS3: 5.8

github

7 месяцев назад

In Plesk Obsidian 18.0.69, unauthenticated requests to /login_up.php can reveal an AWS accessKeyId, secretAccessKey, region, and endpoint.

EPSS

Процентиль: 11%

0.00037

Низкий

5.8 Medium

CVSS3

Дефекты

CWE-402