Описание
Уязвимость реализации процедуры восстановления пароля сервиса обмена знаниями Answer связана с недостатками разграничения доступа к коду сброса пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Answer
Версия ПО
до 1.0.4 (Answer)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/answerdev/answer/commit/c1fa2b13f6b547b96da60b23350bbe2b29de542d
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 88%
0.03644
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 3 года назад
Improper Access Control in GitHub repository answerdev/answer prior to 1.0.4.
CVSS3: 9.8
github
почти 3 года назад
Answer contains Improper Access Control vulnerability
EPSS
Процентиль: 88%
0.03644
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2