exploitDog

GHSA-3chh-q8fx-pc2w

Опубликовано: 16 июн. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Shenzhen Guoxin Synthesis image system before 8.3.0 allows unauthorized password resets via the resetPassword API.

Shenzhen Guoxin Synthesis image system before 8.3.0 allows unauthorized password resets via the resetPassword API.

Ссылки

EPSS

Процентиль: 42%

0.00198

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-640

Связанные уязвимости

CVE-2024-38468

CVSS3: 9.8

nvd

больше 1 года назад

Shenzhen Guoxin Synthesis image system before 8.3.0 allows unauthorized password resets via the resetPassword API.

EPSS

Процентиль: 42%

0.00198

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-640