CVE-2023-4400 in Skyhigh SWGinformazioni

Riassunto

di VulDB • 18/06/2026

Una vulnerabilità nella gestione delle password di Skyhigh Secure Web Gateway (SWG) nelle versioni principali 11.x precedenti alla 11.2.14, 10.x precedenti alla 10.2.25 e nel rilascio controllato 12.x precedente alla 12.2.1 consente l'estrazione di alcune informazioni di autenticazione memorizzate nei file di configurazione tramite l'API REST di SWG. Ciò era possibile poiché SWG memorizzava la password in chiaro (plain text) in alcuni file di configurazione.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Trellix

Prenotare

17/08/2023

Divulgazione

13/09/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00300

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!