exploitDog

GHSA-qqv9-gqh5-7h99

Опубликовано: 25 дек. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Snipe-IT allows attackers to check whether a user account exists

Snipe-IT through 6.0.14 allows attackers to check whether a user account exists because of response variations in a /password/reset request.

Ссылки

Пакеты

Наименование

snipe/snipe-it

composer

Затронутые версииВерсия исправления

<= 6.0.14

Отсутствует

EPSS

Процентиль: 47%

0.00241

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-203

Связанные уязвимости

CVE-2022-44381

CVSS3: 5.3

nvd

около 3 лет назад

Snipe-IT through 6.0.14 allows attackers to check whether a user account exists because of response variations in a /password/reset request.

CVE-2022-44381

CVSS3: 5.3

debian

около 3 лет назад

Snipe-IT through 6.0.14 allows attackers to check whether a user accou ...

EPSS

Процентиль: 47%

0.00241

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-203