exploitDog

GHSA-cm63-5mv5-74rv

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.1

Описание

IBM API Connect 5.0.0.0-5.0.8.3 Developer Portal does not enforce Two Factor Authentication (TFA) while resetting a user password but enforces it for all other login scenarios. IBM X-Force ID: 144483.

IBM API Connect 5.0.0.0-5.0.8.3 Developer Portal does not enforce Two Factor Authentication (TFA) while resetting a user password but enforces it for all other login scenarios. IBM X-Force ID: 144483.

Ссылки

EPSS

Процентиль: 42%

0.00205

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2018-1638

CVSS3: 5.9

nvd

больше 7 лет назад

IBM API Connect 5.0.0.0-5.0.8.3 Developer Portal does not enforce Two Factor Authentication (TFA) while resetting a user password but enforces it for all other login scenarios. IBM X-Force ID: 144483.

EPSS

Процентиль: 42%

0.00205

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-287