exploitDog

GHSA-2xwv-25cq-66xr

Опубликовано: 12 мая 2025

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

An issue in the userId parameter in the change password function of Flytxt NEON-dX v0.0.1-SNAPSHOT-6.9-qa-2-9-g5502a0c allows attackers to execute brute force attacks to discover user passwords.

An issue in the userId parameter in the change password function of Flytxt NEON-dX v0.0.1-SNAPSHOT-6.9-qa-2-9-g5502a0c allows attackers to execute brute force attacks to discover user passwords.

Ссылки

EPSS

Процентиль: 16%

0.00052

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-307

Связанные уязвимости

CVE-2023-34732

CVSS3: 5.4

nvd

9 месяцев назад

An issue in the userId parameter in the change password function of Flytxt NEON-dX v0.0.1-SNAPSHOT-6.9-qa-2-9-g5502a0c allows attackers to execute brute force attacks to discover user passwords.

EPSS

Процентиль: 16%

0.00052

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-307