CVE-2021-30126 (Controlcenter – Lightmeter)

Vulnerabilidad en Lightmeter – CVE-2021-30126
– Información y soluciones
Detalles de la vulnerabilidad: CVE-2021-30126
Lightmeter ControlCenter 1.1.0 a 1.5.x antes de 1.5.1 permite que cualquier persona que conozca la URL de una instancia de Lightmeter disponible públicamente acceda a la configuración de la aplicación, posiblemente incluyendo una contraseña SMTP y un token de acceso Slack, a través de una consulta HTTP de configuración.
Fecha de publicación: 2021-04-02 Fecha de última actualización: 2021-04-09
Buscar en Twitter
–
Puntuaciones CVSS y tipos de vulnerabilidad
|
–
Productos afectados por CVE-2021-30126
# | tipo de producto | Vendedor | Producto | Versión | Actualizar | Edición | Idioma | |
---|---|---|---|---|---|---|---|---|
1 |
Solicitud |
Medidor de luz |
Centro de control |
* |
* |
* |
* |
Detalles de la versión y nbspVulnerabilidades |
–
Referencias para CVE-2021-30126
https://lightmeter.io/lightmeter-1-5-1-important-security-fixes/ |
–
Módulos Metasploit relacionados con CVE-2021-30126
No hay ningún módulo de metasploit relacionado con esta entrada de CVE (visite www.metasploit.com para más información)
Parcial
Parcial
Ninguna
Bajo
No requerido
Ninguna
Centro de control .