exploitDog

GHSA-g6w5-439m-jhwv

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Flarum mishandles invalidation of user email tokens

User/Command/ConfirmEmailHandler.php in Flarum before 0.1.0-beta.8 mishandles invalidation of user email tokens.

Ссылки

Пакеты

Наименование

flarum/flarum

composer

Затронутые версииВерсия исправления

< 0.1.0-beta.8

0.1.0-beta.8

EPSS

Процентиль: 46%

0.00237

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-459

Связанные уязвимости

CVE-2019-11514

CVSS3: 7.5

nvd

почти 7 лет назад

User/Command/ConfirmEmailHandler.php in Flarum before 0.1.0-beta.8 mishandles invalidation of user email tokens.

EPSS

Процентиль: 46%

0.00237

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-459