4.9

CVE-2023-38195

EPSS 0.15%
Veröffentlicht 22.07.2023 17:15:09
Zuletzt bearbeitet 21.11.2024 08:13:03
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Datalust Seq before 2023.2.9489 allows insertion of sensitive information into an externally accessible file or directory. This is exploitable only when external (SQL Server or PostgreSQL) metadata storage is used. Exploitation can only occur from a high-privileged user account.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Datalust ≫ Seq Version < 2023.2.9489

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.15%	0.354

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.9	1.2	3.6	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://github.com/datalust/seq-tickets/issues/1886

Vendor Advisory

Issue Tracking

https://nvd.nist.gov/vuln/detail/CVE-2023-38195

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-38195

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-38195

EUVD