CVE-2022-3691
DeepL Pro API Translation < 1.7.5 - API Key Disclosure
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.5EPSS 0.9%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
21 nov 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The DeepL Pro API translation plugin WordPress plugin before 1.7.5 discloses sensitive information (including the DeepL API key) in files that are publicly accessible to an external, unauthenticated visitor.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
Unknown · DeepL Pro API translation plugin¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →