Описание
Уязвимость приложения для управления паролями Team Password Manager связана с недостатком механизма восстановления пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации путем сброса пароля
Вендор
Ferran Barba
Наименование ПО
Team Password Manager
Версия ПО
до 10.135.236 (Team Password Manager)
Тип ПО
Средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://teampasswordmanager.com/docs/changelog/#10.135.236
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 51%
0.00284
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
около 4 лет назад
Team Password Manager (aka TeamPasswordManager) before 10.135.236 allows password-reset poisoning.
github
около 4 лет назад
Team Password Manager (aka TeamPasswordManager) before 10.135.236 allows password-reset poisoning.
EPSS
Процентиль: 51%
0.00284
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2