exploitDog

GHSA-hf62-5vxh-jpwj

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Pimcore 2FA Vulnerable to Brute Forcing

Pimcore before 6.2.2 lacks brute force protection for the 2FA token.

Ссылки

Пакеты

Наименование

pimcore/pimcore

composer

Затронутые версииВерсия исправления

< 6.2.2

6.2.2

EPSS

Процентиль: 0%

0.00007

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-307

Связанные уязвимости

CVE-2019-18985

CVSS3: 9.8

nvd

около 6 лет назад

Pimcore before 6.2.2 lacks brute force protection for the 2FA token.

EPSS

Процентиль: 0%

0.00007

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-307