GHSA-9gxx-32p7-ff7m

Опубликовано: 18 апр. 2023

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 6.3

Описание

Modoboa has Weak Password Requirements

Modoboa 2.0.5 and prior allows users to set unsafe passwords, such as 1 or HACK. This issue is fixed in commit 130257c96a2392ada795785a91178e656e27015c and is part of version 2.1.0.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-2160
https://github.com/modoboa/modoboa/commit/130257c96a2392ada795785a91178e656e27015c
https://github.com/pypa/advisory-database/tree/main/vulns/modoboa/PYSEC-2023-34.yaml
https://huntr.dev/bounties/54fb6d6a-6b39-45b6-b62a-930260ba484b

Пакеты

Наименование

modoboa

pip

Затронутые версииВерсия исправления

<= 2.0.5

2.1.0

EPSS

Процентиль: 21%

0.0007

Низкий

5.3 Medium

CVSS4

6.3 Medium

CVSS3

CVE ID

CVE-2023-2160

Дефекты

CWE-521

Связанные уязвимости

CVE-2023-2160

CVSS3: 6.3

nvd

почти 3 года назад

Weak Password Requirements in GitHub repository modoboa/modoboa prior to 2.1.0.

EPSS

Процентиль: 21%

0.0007

Низкий

5.3 Medium

CVSS4

6.3 Medium

CVSS3

CVE ID

CVE-2023-2160

Дефекты

CWE-521