GHSA-98vc-98q7-57qf

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Dolibarr ERP and CRM Insecure Encryption

Dolibarr ERP/CRM 4.0.4 stores passwords with the MD5 algorithm, which makes brute-force attacks easier.

Ссылки

Пакеты

Наименование

dolibarr/dolibarr

composer

Затронутые версииВерсия исправления

<= 4.0.4

Отсутствует

EPSS

Процентиль: 37%

0.00156

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2017-7888

Дефекты

CWE-326

Связанные уязвимости

CVE-2017-7888

CVSS3: 9.8

ubuntu

больше 8 лет назад

Dolibarr ERP/CRM 4.0.4 stores passwords with the MD5 algorithm, which makes brute-force attacks easier.

CVE-2017-7888

CVSS3: 9.8

nvd

больше 8 лет назад

Dolibarr ERP/CRM 4.0.4 stores passwords with the MD5 algorithm, which makes brute-force attacks easier.

CVE-2017-7888

CVSS3: 9.8

debian

больше 8 лет назад

Dolibarr ERP/CRM 4.0.4 stores passwords with the MD5 algorithm, which ...

EPSS

Процентиль: 37%

0.00156

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2017-7888

Дефекты

CWE-326