PT-2020-13975 · Tower · Tower
Borja Tarraso
+1
·
Publicado
2020-07-31
·
Atualizado
2020-08-11
·
CVE-2020-14337
CVSS v3.1
5.8
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Tower (versões afetadas não especificadas)
Descrição
Foi identificada uma falha de exposição de dados que permite que um invasor remoto não autenticado recupere páginas da organização padrão e verifique nomes de usuário existentes, ameaçando assim a confidencialidade dos dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tower