CVE-2020-2505
Sensitive information via generation of error messages vulnerability in QES
Vexday Risk Score
8Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 2.3EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
24 dic 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
If exploited, this vulnerability could allow attackers to gain sensitive information via generation of error messages. QNAP has already fixed these issues in QES 2.1.1 Build 20201006 and later.
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N
Productos afectados
QNAP Systems Inc. · QES¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →