exploitDog

GHSA-cgr9-h9qq-x9fx

Опубликовано: 02 мая 2022

Источник: github

Github: Прошло ревью

Описание

TYPO3 Authentication Bypass via Salted user password hashes extension

Withdrawn: typo3/cms-saltedpasswords is not the correct package. See: https://github.com/github/advisory-database/pull/3488

The TYPO3 Security - Salted user password hashes (t3sec_saltedpw) extension before 0.2.13 for TYPO3 allows remote attackers to bypass authentication via unspecified vectors.

Ссылки

Пакеты

Наименование

typo3/cms-saltedpasswords

composer

Затронутые версииВерсия исправления

< 0.2.13

0.2.13

EPSS

Процентиль: 59%

0.00383

Низкий

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2010-1022

nvd

почти 16 лет назад

The TYPO3 Security - Salted user password hashes (t3sec_saltedpw) extension before 0.2.13 for TYPO3 allows remote attackers to bypass authentication via unspecified vectors.

EPSS

Процентиль: 59%

0.00383

Низкий

CVE ID

Дефекты

CWE-287