Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-hq38-v658-g3wp

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 5.9

Описание

XMPP Clients User Impersonation Vulnerability in Movim Moxl

An incorrect implementation of "XEP-0280: Message Carbons" in multiple XMPP clients allows a remote attacker to impersonate any user, including contacts, in the vulnerable application's display. This allows for various kinds of social engineering attacks. This CVE is for Movim 0.8 - 0.10.

Ссылки

Пакеты

Наименование

movim/moxl

composer
Затронутые версииВерсия исправления

>= 0.8, <= 0.10

Отсутствует

EPSS

Процентиль: 48%
0.00253
Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2017-5605

Дефекты

CWE-20

Связанные уязвимости

nvd логотип

CVE-2017-5605

CVSS3: 5.9
nvd
почти 9 лет назад

An incorrect implementation of "XEP-0280: Message Carbons" in multiple XMPP clients allows a remote attacker to impersonate any user, including contacts, in the vulnerable application's display. This allows for various kinds of social engineering attacks. This CVE is for Movim 0.8 - 0.10.

EPSS

Процентиль: 48%
0.00253
Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2017-5605

Дефекты

CWE-20