Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-cg6h-x49r-x24f

Опубликовано: 14 сент. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

I-doit pro 25 and below and I-doit open 25 and below employ weak password requirements for Administrator account creation. Attackers are able to easily guess users' passwords via a bruteforce attack.

I-doit pro 25 and below and I-doit open 25 and below employ weak password requirements for Administrator account creation. Attackers are able to easily guess users' passwords via a bruteforce attack.

Ссылки

EPSS

Процентиль: 91%
0.06635
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-37756

Дефекты

CWE-521

Связанные уязвимости

nvd логотип

CVE-2023-37756

CVSS3: 9.8
nvd
больше 2 лет назад

I-doit pro 25 and below and I-doit open 25 and below employ weak password requirements for Administrator account creation. Attackers are able to easily guess users' passwords via a bruteforce attack.

fstec логотип

BDU:2023-07194

CVSS3: 9.6
fstec
больше 2 лет назад

Уязвимость компонента admin-center программного средства создания и управления инвентаризационной базой данных i-doit Pro, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 91%
0.06635
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-37756

Дефекты

CWE-521