GHSA-252r-f55f-ff34

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

MantisBT allows arbitrary password reset

MantisBT through 2.3.0 allows arbitrary password reset and unauthenticated admin access via an empty confirm_hash value to verify.php.

Ссылки

Пакеты

Наименование

mantisbt/mantisbt

composer

Затронутые версииВерсия исправления

>= 1.3.0-rc.2, < 1.3.10

1.3.10

Наименование

mantisbt/mantisbt

composer

Затронутые версииВерсия исправления

>= 2.0.0, < 2.2.4

2.2.4

Наименование

mantisbt/mantisbt

composer

Затронутые версииВерсия исправления

>= 2.3.0, < 2.3.1

2.3.1

EPSS

Процентиль: 100%

0.9264

Критический

8.8 High

CVSS3

CVE ID

CVE-2017-7615

Дефекты

CWE-640

Связанные уязвимости

CVE-2017-7615

CVSS3: 8.8

ubuntu

больше 8 лет назад

MantisBT through 2.3.0 allows arbitrary password reset and unauthenticated admin access via an empty confirm_hash value to verify.php.

CVE-2017-7615

CVSS3: 8.8

nvd

больше 8 лет назад

MantisBT through 2.3.0 allows arbitrary password reset and unauthenticated admin access via an empty confirm_hash value to verify.php.

CVE-2017-7615

CVSS3: 8.8

debian

больше 8 лет назад

MantisBT through 2.3.0 allows arbitrary password reset and unauthentic ...

EPSS

Процентиль: 100%

0.9264

Критический

8.8 High

CVSS3

CVE ID

CVE-2017-7615

Дефекты

CWE-640