漏洞标题
云端堆栈安全API请求
漏洞描述信息
"SkyScrape" 是一个用于 AWS 基础设施管理和资源与使用成本的 GUI 面板。SkyScrape 的 API 请求当前是未加密的 HTTP 请求,这可能导致用户临时凭据和数据的潜在漏洞。这影响的是版本1.0.0。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
敏感数据的明文传输
漏洞标题
SkyScrape Secure API Requests
漏洞描述信息
SkyScrape is a GUI Dashboard for AWS Infrastructure and Managing Resources and Usage Costs. SkyScrape's API requests are currently unsecured HTTP requests, leading to potential vulnerabilities for the user's temporary credentials and data. This affects version 1.0.0.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:H
漏洞类别
敏感数据的明文传输
漏洞标题
SkyScraper 安全漏洞
漏洞描述信息
SkyScraper是Open Source Labs实验室的一个 AWS 基础设施和管理资源与成本的 GUI 仪表板。 SkyScraper存在安全漏洞,该漏洞源于允许使用不安全的 HTTP 请求。
CVSS信息
N/A
漏洞类别
其他