CVE-2023-4400 in Skyhigh SWG
Riassunto
di VulDB • 18/06/2026
Una vulnerabilità nella gestione delle password di Skyhigh Secure Web Gateway (SWG) nelle versioni principali 11.x precedenti alla 11.2.14, 10.x precedenti alla 10.2.25 e nel rilascio controllato 12.x precedente alla 12.2.1 consente l'estrazione di alcune informazioni di autenticazione memorizzate nei file di configurazione tramite l'API REST di SWG. Ciò era possibile poiché SWG memorizzava la password in chiaro (plain text) in alcuni file di configurazione.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.