GHSA-h6r2-pgvx-683c

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 9.3

CVSS3: 9.8

Описание

Lin-CMS-Flask vulnerable to Improper Authentication

Improper Authentication in Lin-CMS-Flask v0.1.1 allows remote attackers to launch brute force login attempts without restriction via the 'login' function in the component app/api/cms/user.py.

Ссылки

Пакеты

Наименование

Lin-CMS

pip

Затронутые версииВерсия исправления

= 0.1.1

Отсутствует

EPSS

Процентиль: 70%

0.0062

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2020-18698

Дефекты

CWE-307

Связанные уязвимости

CVE-2020-18698

CVSS3: 9.8

nvd

больше 4 лет назад

Improper Authentication in Lin-CMS-Flask v0.1.1 allows remote attackers to launch brute force login attempts without restriction via the 'login' function in the component 'app/api/cms/user.py'.

EPSS

Процентиль: 70%

0.0062

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2020-18698

Дефекты

CWE-307