Podatność CVE-2022-0121
Publikacja: 2022-01-06

Opis:
hoppscotch is vulnerable to Exposure of Sensitive Information to an Unauthorized Actor

Typ:

CWE-200

 (Information Exposure)

CVSS2 => (AV:N/AC:M/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6/10
6.4/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Hoppscotch -> Hoppscotch 

 Referencje:
https://huntr.dev/bounties/b70a6191-8226-4ac6-b817-cae7332a68ee
https://github.com/hoppscotch/hoppscotch/commit/86ef1a4e143ea5bb0c7b309574127cc39d4faa74
Copyright 2024, cxsecurity.com

 

Back to Top