CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-5457
https://notcve.org/view.php?id=CVE-2023-5457
A CWE-1269 “Product Released in Non-Release Configuration” vulnerability in the Django web framework used by the web application (due to the “debug” configuration parameter set to “True”) allows a remote unauthenticated attacker to access critical information and have other unspecified impacts to the confidentiality, integrity, and availability of the application. This issue affects: AiLux imx6 bundle below version imx6_1.0.7-2. Una vulnerabilidad CWE-1269 de "Producto lanzado en configuración sin lanzamiento" en el framework web Django utilizado por la aplicación web (debido al parámetro de configuración "depuración" establecido en "Verdadero") permite que un atacante remoto no autenticado acceda a información crítica y tenga otros impactos no especificados a la confidencialidad, integridad y disponibilidad de la aplicación. Este problema afecta: Paquete AiLux imx6 inferior a la versión imx6_1.0.7-2. • https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2023-5457 • CWE-1269: Product Released in Non-Release Configuration •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2023-5456
https://notcve.org/view.php?id=CVE-2023-5456
A CWE-798 “Use of Hard-coded Credentials” vulnerability in the MariaDB database of the web application allows a remote unauthenticated attacker to access the database service and all included data with the same privileges of the web application. This issue affects: AiLux imx6 bundle below version imx6_1.0.7-2. Una vulnerabilidad CWE-798 de “Uso de credenciales codificadas” en la base de datos MariaDB de la aplicación web permite que un atacante remoto no autenticado acceda al servicio de base de datos y a todos los datos incluidos con los mismos privilegios de la aplicación web. Este problema afecta: Paquete AiLux imx6 inferior a la versión imx6_1.0.7-2. • https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2023-5456 • CWE-798: Use of Hard-coded Credentials •