exploitDog

GHSA-m4v2-r3w8-c73j

Опубликовано: 13 мар. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 8.5

CVSS3: 7.7

Описание

A flaw exists in the Windows login flow where an AuthContext token can be exploited for replay attacks and authentication bypass.

A flaw exists in the Windows login flow where an AuthContext token can be exploited for replay attacks and authentication bypass.

Ссылки

EPSS

Процентиль: 12%

0.00041

Низкий

8.5 High

CVSS4

7.7 High

CVSS3

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2025-2230

CVSS3: 7.7

nvd

11 месяцев назад

A flaw exists in the Windows login flow where an AuthContext token can be exploited for replay attacks and authentication bypass.

EPSS

Процентиль: 12%

0.00041

Низкий

8.5 High

CVSS4

7.7 High

CVSS3

CVE ID

Дефекты

CWE-287