exploitDog

GHSA-qhw5-g2xc-xpwq

Опубликовано: 14 дек. 2021

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

In Cibele Thinfinity VirtualUI before 3.0, /changePassword returns different responses for invalid authentication requests depending on whether the username exists.

In Cibele Thinfinity VirtualUI before 3.0, /changePassword returns different responses for invalid authentication requests depending on whether the username exists.

Ссылки

EPSS

Процентиль: 96%

0.24587

Средний

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2021-44848

CVSS3: 5.3

nvd

около 4 лет назад

In Cibele Thinfinity VirtualUI before 3.0, /changePassword returns different responses for invalid authentication requests depending on whether the username exists.

EPSS

Процентиль: 96%

0.24587

Средний

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-287