exploitDog

GHSA-7jcw-93c6-pr83

Опубликовано: 21 нояб. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 6.9

CVSS3: 4.9

Описание

LogStare Collector improperly handles the password hash data. An administrative user may obtain the other users' password hashes.

LogStare Collector improperly handles the password hash data. An administrative user may obtain the other users' password hashes.

Ссылки

EPSS

Процентиль: 13%

0.00042

Низкий

6.9 Medium

CVSS4

4.9 Medium

CVSS3

CVE ID

Дефекты

CWE-201

Связанные уязвимости

CVE-2025-64299

CVSS3: 2.7

nvd

3 месяца назад

LogStare Collector improperly handles the password hash data. An administrative user may obtain the other users' password hashes.

EPSS

Процентиль: 13%

0.00042

Низкий

6.9 Medium

CVSS4

4.9 Medium

CVSS3

CVE ID

Дефекты

CWE-201