GHSA-8fhh-hf9w-55p7

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Codiad Vulnerable to PHP Magic Hash Vulnerability

Codiad 2.8.4 /componetns/user/class.user.php:Authenticate() is vulnerable in magic hash authentication bypass. If encrypted or hash value for the passwords form certain formats of magic hash, e.g, 0e123, another hash value 0e234[something] can successfully authenticate.

Ссылки

Пакеты

Наименование

codiad/codiad

composer

Затронутые версииВерсия исправления

<= 2.8.4

Отсутствует

EPSS

Процентиль: 46%

0.00234

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-23355

Дефекты

CWE-287

CWE-697

Связанные уязвимости

CVE-2020-23355

CVSS3: 7.5

nvd

около 5 лет назад

** PRODUCT NOT SUPPORTED WHEN ASSIGNED ** Codiad 2.8.4 /componetns/user/class.user.php:Authenticate() is vulnerable in magic hash authentication bypass. If encrypted or hash value for the passwords form certain formats of magic hash, e.g, 0e123, another hash value 0e234 something can successfully authenticate.

EPSS

Процентиль: 46%

0.00234

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-23355

Дефекты

CWE-287

CWE-697