PT-2020-11190 · Analyzer · Analyzer

Yuuta Watanabe

·

Publicado

2020-01-06

·

Atualizado

2020-01-14

·

CVE-2019-5990

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do An-Analyzer anteriores à versão lançada após 24 de junho de 2019
Descrição
A vulnerabilidade permite que invasores remotos obtenham uma senha de login por meio do HTTP referer.
Recomendações
Para versões do An-Analyzer anteriores à versão lançada após 24 de junho de 2019, atualize para uma versão lançada após 24 de junho de 2019 para resolver o problema.

Correção

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-522

Identificadores relacionados

CVE-2019-5990

Produtos afetados

Analyzer