漏洞标题
Weintek EasyBuilder Pro 使用硬编码的凭据
漏洞描述信息
## 漏洞概述
Weintek EasyBuilder Pro 存在一个漏洞,即使在崩溃报告传输结束后立即删除私钥,私钥仍然会暴露给公众,可能导致远程控制崩溃报告服务器。
## 影响版本
未提供具体版本信息。
## 漏洞细节
私钥在崩溃报告传输结束后即使被立即删除,仍然会被暴露给公众。
## 影响
该漏洞可能导致攻击者远程控制崩溃报告服务器。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
不充分的凭证保护机制
漏洞标题
Weintek EasyBuilder Pro Use of Hard-coded Credentials
漏洞描述信息
Weintek EasyBuilder Pro contains a vulnerability that, even when the private key is immediately deleted after the crash report transmission is finished, the private key is exposed to the public, which could result in obtaining remote control of the crash report server.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
使用硬编码的凭证
漏洞标题
Weintek EasyBuilder Pro 信任管理问题漏洞
漏洞描述信息
Weintek EasyBuilder Pro是Weintek公司的提供充足的高质量图形库,适用于包装机械、加工厂、水处理厂等不同的工业应用,大大缩短您的项目显示设计时间的平台。 Weintek EasyBuilder Pro存在安全漏洞,该漏洞源于即使在崩溃报告传输完成后立即删除私钥,私钥也会暴露给公众,这可能导致获得对上传崩溃报告服务器的远程控制。
CVSS信息
N/A
漏洞类别
信任管理问题