Удаленный злоумышленник, не прошедший проверку подлинности, может получить доступ к файлу конфигурации, содержащему учетные данные базы данных. Это может привести к некоторой потере конфиденциальности, но нет конечной точки, которая могла бы использовать эти учетные данные.
Показать оригинальное описание (EN)
An unauthenticated remote attacker can access a configuration file containing database credentials. This can result in a some loss of confidentiality, but there is no endpoint exposed to use these credentials.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Mbconnectline Mbconnect24
cpe:2.3:a:mbconnectline:mbconnect24:*:*:*:*:*:*:*:*
|
— |
<= 2.19.4
|
|
Mbconnectline Mymbconnect24
cpe:2.3:a:mbconnectline:mymbconnect24:*:*:*:*:*:*:*:*
|
— |
<= 2.19.4
|