PT-2024-36252 · Unknown · Vimeography
Fariq Fadillah Gusti Insani
·
Publicado
2024-12-16
·
Atualizado
2024-12-16
·
CVE-2024-54366
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas:
Versões do Vimeography anteriores à 2.4.4
Vimeography versão 2.4.4
Descrição:
O problema está relacionado à geração de mensagens de erro que contêm informações confidenciais, permitindo a recuperação de dados confidenciais incorporados.
Recomendações:
Para versões anteriores à 2.4.4, atualize para a versão 2.4.5 ou posterior.
Para a versão 2.4.4, atualize para a versão 2.4.5 ou posterior.
Correção
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vimeography