exploitDog

GHSA-7px5-vqmh-8xj8

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

In versions 8.2.1 through 8.5.2 of Pega Infinity, the password reset functionality for local accounts can be used to bypass local authentication checks.

In versions 8.2.1 through 8.5.2 of Pega Infinity, the password reset functionality for local accounts can be used to bypass local authentication checks.

Ссылки

EPSS

Процентиль: 100%

0.92177

Критический

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2021-27651

CVSS3: 9.8

nvd

почти 5 лет назад

In versions 8.2.1 through 8.5.2 of Pega Infinity, the password reset functionality for local accounts can be used to bypass local authentication checks.

EPSS

Процентиль: 100%

0.92177

Критический

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-287