exploitDog

GHSA-mhg4-9wxf-wqv3

Опубликовано: 04 июл. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 6.9

Описание

Timing difference in password reset in Ergon Informatik AG's Airlock IAM 7.7.9, 8.0.8, 8.1.7, 8.2.4 and 8.3.1 allows unauthenticated attackers to enumerate usernames.

Timing difference in password reset in Ergon Informatik AG's Airlock IAM 7.7.9, 8.0.8, 8.1.7, 8.2.4 and 8.3.1 allows unauthenticated attackers to enumerate usernames.

Ссылки

EPSS

Процентиль: 34%

0.00136

Низкий

6.9 Medium

CVSS4

CVE ID

Дефекты

CWE-203

Связанные уязвимости

CVE-2025-6056

nvd

7 месяцев назад

Timing difference in password reset in Ergon Informatik AG's Airlock IAM 7.7.9, 8.0.8, 8.1.7, 8.2.4 and 8.3.1 allows unauthenticated attackers to enumerate usernames.

EPSS

Процентиль: 34%

0.00136

Низкий

6.9 Medium

CVSS4

CVE ID

Дефекты

CWE-203