CVE-2023-29193

2023. április 25. 13:04

Alapadatok

Súlyosság: Magas

CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CVSS base score: 7.5

Kihasználhatóság:

Hálózatról kihasználható
Alacsony komplexitás
Nem szükséges jogosultság
Nem szükséges felhasználói interakció

Publikálás dátuma: 2023.04.14.

Érintett rendszerek: Authzed SpiceDB

Leírás

Érzékeny információkat tartalmazó hibaüzenet generálása: A termék olyan hibaüzenetet generál, amely érzékeny információkat tartalmazhat a környezetéről, a felhasználókról vagy a kapcsolódó adatokról.

Leírás forrása: CWE-209

Hivatkozások

https://github.com/authzed/spicedb/commit/9bbd7d76b6eaba33fe0236014f9b175d21232999
https://github.com/authzed/spicedb/releases/tag/v1.19.1
https://github.com/authzed/spicedb/security/advisories/GHSA-cjr9-mr35-7xh6

Legfrissebb sérülékenységek

CVE-2026-33827 –

CVE-2026-6770 –

CVE-2026-6525 –

CVE-2026-7853 –

CVE-2026-0300 –

CVE-2026-23918 –

CVE-2026-41940 –

CVE-2026-5760 – SGLang sérülékenység

CVE-2024-3721 – TBK command injection sérülékenység

CVE-2026-32173 – Microsoft Azure SRE Agent Information Disclosure Vulnerability

Tovább a sérülékenységekhez »

CVE-2023-29193

CVE-2023-29193

Alapadatok

Leírás

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest