exploitDog

GHSA-7r79-mrp6-8mhq

Опубликовано: 02 мар. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Rate limit missing in microweber

Microweber prior to version 1.3 does not rate limit password reset emails.

Ссылки

Пакеты

Наименование

microweber/microweber

composer

Затронутые версииВерсия исправления

< 1.3

1.3

EPSS

Процентиль: 66%

0.00509

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-640

Связанные уязвимости

CVE-2022-0777

CVSS3: 7.5

nvd

почти 4 года назад

Weak Password Recovery Mechanism for Forgotten Password in GitHub repository microweber/microweber prior to 1.3.

EPSS

Процентиль: 66%

0.00509

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-640