exploitDog

GHSA-q39c-5vh5-vw2p

Опубликовано: 02 авг. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Improper Authentication in Apereo CAS

Apereo CAS 5.3.x before 5.3.16, 6.x before 6.1.7.2, 6.2.x before 6.2.4, and 6.3.x before 6.3.0-RC4 mishandles secret keys with Google Authenticator for multifactor authentication.

Ссылки

Пакеты

Наименование

org.apereo.cas:cas-server-webapp

maven

Затронутые версииВерсия исправления

>= 5.3.0, < 5.3.16

5.3.16

Наименование

org.apereo.cas:cas-server-webapp

maven

Затронутые версииВерсия исправления

>= 6.0.0, <= 6.1.7.1

6.1.7.2

Наименование

org.apereo.cas:cas-server-webapp

maven

Затронутые версииВерсия исправления

>= 6.2.0, < 6.2.4

6.2.4

Наименование

org.apereo.cas:cas-server-support-otp-mfa-core

maven

Затронутые версииВерсия исправления

>= 5.3.0, < 5.3.16

5.3.16

Наименование

org.apereo.cas:cas-server-support-otp-mfa-core

maven

Затронутые версииВерсия исправления

>= 6.0.0, <= 6.1.7.1

6.1.7.2

Наименование

org.apereo.cas:cas-server-support-otp-mfa-core

maven

Затронутые версииВерсия исправления

>= 6.2.0, < 6.2.4

6.2.4

EPSS

Процентиль: 45%

0.00225

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2020-27178

CVSS3: 7.5

nvd

больше 5 лет назад

Apereo CAS 5.3.x before 5.3.16, 6.x before 6.1.7.2, 6.2.x before 6.2.4, and 6.3.x before 6.3.0-RC4 mishandles secret keys with Google Authenticator for multifactor authentication.

EPSS

Процентиль: 45%

0.00225

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-287