PT-2023-21035 · Idweb · Idweb

Jack Misiura

Publicado

2023-10-25

Atualizado

2024-09-25

CVE-2023-27256

CVSS v3.1

5.8

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions IDWeb application versions 3.1.052 and earlier

Description The issue concerns missing authentication in the GetLogFiles method, allowing unauthenticated attackers to retrieve sensitive log files.

Recommendations For versions 3.1.052 and earlier, consider disabling the GetLogFiles method until a patch is available to prevent unauthorized access to sensitive log files.

Correção

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306

Identificadores relacionados

CVE-2023-27256

Produtos afetados

Idweb

PT-2023-21035 · Idweb · Idweb

CVE-2023-27256

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4