CVSS: 6.5EPSS: 0%CPEs: -EXPL: 0CVE-2023-46170 – IBM DS8900F information disclosure
https://notcve.org/view.php?id=CVE-2023-46170
IBM DS8900F HMC 89.21.19.0, 89.21.31.0, 89.30.68.0, 89.32.40.0, and 89.33.48.0 could allow an authenticated user to arbitrarily read files after enumerating file names. IBM X-Force ID: 269407. IBM DS8900F HMC 89.21.19.0, 89.21.31.0, 89.30.68.0, 89.32.40.0 y 89.33.48.0 podrían permitir a un usuario autenticado leer archivos arbitrariamente después de enumerar los nombres de los archivos. ID de IBM X-Force: 269407. IBM DS8900F HMC 89.21.19.0, 89.21.31.0, 89.30.68.0, 89.32.40.0, and 89.33.48.0 could allow an authenticated user to arbitrarily read files after enumerating file names. • https://exchange.xforce.ibmcloud.com/vulnerabilities/269407 https://www.ibm.com/support/pages/node/7130084 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-204: Observable Response Discrepancy •
CVSS: 4.3EPSS: 0%CPEs: -EXPL: 0CVE-2023-46171 – IBM DS8900F information disclosure
https://notcve.org/view.php?id=CVE-2023-46171
IBM DS8900F HMC 89.21.19.0, 89.21.31.0, 89.30.68.0, 89.32.40.0, and 89.33.48.0 could allow an authenticated user to view sensitive log information after enumerating filenames. IBM X-Force ID: 269408. IBM DS8900F HMC 89.21.19.0, 89.21.31.0, 89.30.68.0, 89.32.40.0 y 89.33.48.0 podrían permitir a un usuario autenticado ver información de registro confidencial después de enumerar nombres de archivos. ID de IBM X-Force: 269408. • https://exchange.xforce.ibmcloud.com/vulnerabilities/269408 https://www.ibm.com/support/pages/node/7130084 • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 6.6EPSS: 0%CPEs: 1EXPL: 0CVE-2023-42509 – JFrog Artifactory Sensitive Data Leakage in Repository configuration process
https://notcve.org/view.php?id=CVE-2023-42509
JFrog Artifactory later than version 7.17.4 but prior to version 7.77.0 is vulnerable to an issue whereby a sequence of improperly handled exceptions in repository configuration initialization steps may lead to exposure of sensitive data. JFrog Artifactory posterior a la versión 7.17.4 pero anterior a la versión 7.77.0 es vulnerable a un problema por el cual una secuencia de excepciones manejadas incorrectamente en los pasos de inicialización de la configuración del repositorio puede provocar la exposición de datos confidenciales. • https://jfrog.com/help/r/jfrog-release-information/jfrog-security-advisories • CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2024-22256
https://notcve.org/view.php?id=CVE-2024-22256
VMware Cloud Director contains a partial information disclosure vulnerability. • https://www.vmware.com/security/advisories/VMSA-2024-0007.html •
CVSS: 5.4EPSS: 0%CPEs: -EXPL: 0CVE-2024-28216
https://notcve.org/view.php?id=CVE-2024-28216
nGrinder before 3.5.9 allows an attacker to obtain the results of webhook requests due to lack of access control, which could be the cause of information disclosure and limited Server-Side Request Forgery. nGrinder anterior a 3.5.9 permite a un atacante obtener los resultados de las solicitudes de webhooks debido a la falta de control de acceso, lo que podría ser la causa de la divulgación de información y Server-Side Request Forgery. • https://cve.naver.com/detail/cve-2024-28216.html • CWE-284: Improper Access Control CWE-862: Missing Authorization •