exploitDog

GHSA-h6jq-w432-j26w

Опубликовано: 16 авг. 2024

Источник: github

Github: Прошло ревью

CVSS4: 1.3

CVSS3: 4.3

Описание

Silverpeas vulnerable to password complexity rule bypass

An issue in the password change function of Silverpeas v6.4.2 and lower allows for the bypassing of password complexity requirements.

Ссылки

Пакеты

Наименование

org.silverpeas.core:silverpeas-core

maven

Затронутые версииВерсия исправления

<= 6.4.2

Отсутствует

EPSS

Процентиль: 98%

0.49775

Средний

1.3 Low

CVSS4

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-521

Связанные уязвимости

CVE-2024-42850

CVSS3: 9.8

nvd

больше 1 года назад

An issue in the password change function of Silverpeas v6.4.2 and lower allows for the bypassing of password complexity requirements.

EPSS

Процентиль: 98%

0.49775

Средний

1.3 Low

CVSS4

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-521