exploitDog

GHSA-2j7x-g4cv-2735

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

Discourse before v2.4.0.beta2 lacks a confirmation screen when logging in via a user-api OTP.

Discourse before v2.4.0.beta2 lacks a confirmation screen when logging in via a user-api OTP.

Ссылки

EPSS

Процентиль: 52%

0.00294

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2019-1020017

Связанные уязвимости

CVE-2019-1020017

CVSS3: 5.3

nvd

больше 6 лет назад

Discourse before 2.3.0 and 2.4.x before 2.4.0.beta3 lacks a confirmation screen when logging in via a user-api OTP.

EPSS

Процентиль: 52%

0.00294

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2019-1020017