漏洞标题
N/A
漏洞描述信息
Xpand IT 写入撤销管理器 v2.3.1 在许可证类别配置中使用了一个固定的盐,这导致生成一个固定且可预测的对称加密密钥,用于许可证生成和验证。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
使用硬编码的凭证
漏洞标题
N/A
漏洞描述信息
Xpand IT Write-back manager v2.3.1 uses a hardcoded salt in license class configuration which leads to the generation of a hardcoded and predictable symmetric encryption keys for license generation and validation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xpand IT Write-back manager 信任管理问题漏洞
漏洞描述信息
Xpand IT Write-back manager是Xpand IT公司的一个扩展。允许用户将数据直接从 Tableau 仪表板输入到数据库。 Xpand IT Write-back manager v2.3.1版本存在安全漏洞,该漏洞源于在license类的配置中使用了硬编码盐,导致生成了用于license验证的硬编码和对称加密密钥。
CVSS信息
N/A
漏洞类别
信任管理问题