Vulnerabilidad en Dromara open-capacity-platform 2.0.1 (CVE-2024-3928)
Severidad:
MEDIA
Type:
CWE-200
Revelación de información
Fecha de publicación:
18/04/2024
Última modificación:
17/05/2024
Descripción
Se encontró una vulnerabilidad en Dromara open-capacity-platform 2.0.1. Ha sido declarada problemática. Una función desconocida del archivo /actuator/heapdump del componente auth-server es afectada por esta vulnerabilidad. La manipulación conduce a la divulgación de información. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-261367.
Impacto
Puntuación base 3.x
4.30
Severidad 3.x
MEDIA
Puntuación base 2.0
4.00
Severidad 2.0
MEDIA