exploitDog

GHSA-7cwq-p8cr-h9qg

Опубликовано: 08 сент. 2023

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Buttercup allows attackers to obtain the hash of the master password

Buttercup allows attackers to obtain the hash of the master password for the password manager via accessing the file /vaults.json/.

This affects the Buttercup app up to version 2.20.3.

Ссылки

Пакеты

Наименование

buttercup

npm

Затронутые версииВерсия исправления

>= 2.20.3, < 7.4.0

7.4.0

EPSS

Процентиль: 18%

0.00058

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-916

Связанные уязвимости

CVE-2023-41646

CVSS3: 5.3

nvd

больше 2 лет назад

Buttercup v2.20.3 allows attackers to obtain the hash of the master password for the password manager via accessing the file /vaults.json/

EPSS

Процентиль: 18%

0.00058

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-916