CVE-2024-25651 in PAM Secret Serverinformación

Resumen

por MITRE • 2024-03-14

La enumeración de usuarios puede ocurrir en la API REST de autenticación en Delinea PAM Secret Server 11.4. Esto permite a un atacante remoto determinar si un usuario es válido debido a una diferencia en las respuestas del endpoint /oauth2/token.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2024-02-09

Divulgación

2024-03-14

Moderación

aceptado

Artículo

VDB-256812

CPE

listo

EPSS

0.00476

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!