CVSS: 8.7EPSS: 0%CPEs: 1EXPL: 0CVE-2022-38123 – Insufficient validation of plugin files
https://notcve.org/view.php?id=CVE-2022-38123
Improper Input Validation of plugin files in Administrator Interface of Secomea GateManager allows a server administrator to inject code into the GateManager interface. This issue affects: Secomea GateManager versions prior to 10.0. La validación de entrada incorrecta de archivos de complemento en la interfaz de administrador de Secomea GateManager permite al administrador del servidor inyectar código en la interfaz de GateManager. Este problema afecta a: Versiones de Secomea GateManager anteriores a la 10.0. • https://www.secomea.com/support/cybersecurity-advisory • CWE-20: Improper Input Validation •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2022-25786 – GateManager debug interface is included in production builds
https://notcve.org/view.php?id=CVE-2022-25786
Unprotected Alternate Channel vulnerability in debug console of GateManager allows system administrator to obtain sensitive information. This issue affects: GateManager all versions prior to 9.7. Una vulnerabilidad del canal alternativo no protegido en la consola de depuración de GateManager permite al administrador del sistema obtener información confidencial. Este problema afecta a: GateManager todas las versiones anteriores a 9.7 • https://www.secomea.com/support/cybersecurity-advisory • CWE-420: Unprotected Alternate Channel •