PT-2023-18756 · Smartbear · Zephyr Enterprise

Publicado

2023-03-08

Atualizado

2025-03-04

CVE-2023-22892

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions SmartBear Zephyr Enterprise versions through 7.15.0

Description The issue allows unauthenticated users to read arbitrary files from Zephyr instances. This is due to an information disclosure vulnerability.

Recommendations For versions through 7.15.0, update to a version later than 7.15.0 to resolve the issue.

Correção

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-668

Identificadores relacionados

CVE-2023-22892

Produtos afetados

Zephyr Enterprise

PT-2023-18756 · Smartbear · Zephyr Enterprise

CVE-2023-22892

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7