5.3

CVE-2020-29041

Exploit

EPSS 0.7%
Veröffentlicht 06.01.2021 21:15:14
Zuletzt bearbeitet 21.11.2024 05:23:34
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

A misconfiguration in Web-Sesame 2020.1.1.3375 allows an unauthenticated attacker to download the source code of the application, facilitating its comprehension (code review). Specifically, JavaScript source maps were inadvertently included in the production Webpack configuration. These maps contain sources used to generate the bundle, configuration settings (e.g., API keys), and developers' comments.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Sesame-system ≫ Web-sesame Version2020.1.1.3375

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.7%	0.711

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.3	3.9	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://blog.bssi.fr/source-code-vulnerability-disclosure-discovered-in-the-web-sesame-application-of-til-technologies/

Third Party Advisory

Exploit

https://blog.bssi.fr/vulnerabilite-de-divulgation-de-code-source-identifiee-au-sein-de-lapplication-web-sesame-de-til-technologies/

Third Party Advisory

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2020-29041

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2020-29041

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2020-29041

EUVD