GHSA-8889-9g3f-73rj

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Pimcore Discloses Usernames In Use

Pimcore before 6.2.2 allow attackers to brute-force (guess) valid usernames by using the 'forgot password' functionality as it returns distinct messages for invalid password and non-existing users.

Ссылки

Пакеты

Наименование

pimcore/pimcore

composer

Затронутые версииВерсия исправления

< 6.2.2

6.2.2

EPSS

Процентиль: 1%

0.00008

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-18986

Дефекты

CWE-307

Связанные уязвимости

CVE-2019-18986

CVSS3: 7.5

nvd

около 6 лет назад

Pimcore before 6.2.2 allow attackers to brute-force (guess) valid usernames by using the 'forgot password' functionality as it returns distinct messages for invalid password and non-existing users.

EPSS

Процентиль: 1%

0.00008

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-18986

Дефекты

CWE-307