GHSA-r657-3wqh-g2x9

Опубликовано: 30 сент. 2023

Источник: github

Github: Прошло ревью

CVSS3: 5.8

Описание

Microweber uses hard coded credentials

Use of Hard-coded Credentials in GitHub repository microweber/microweber 1.3.4 and prior. A patch is available and anticipated to be part of version 2.0.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-5318
https://github.com/microweber/microweber/commit/c48b34dfd6cae7a55b452280d692dc62512574b0
https://huntr.dev/bounties/17826bdd-8136-48ae-afb9-af627cb6fd5d

Пакеты

Наименование

microweber/microweber

composer

Затронутые версииВерсия исправления

<= 1.3.4

Отсутствует

EPSS

Процентиль: 55%

0.0033

Низкий

5.8 Medium

CVSS3

CVE ID

CVE-2023-5318

Дефекты

CWE-798

Связанные уязвимости

CVE-2023-5318

CVSS3: 7.5

nvd

больше 2 лет назад

Use of Hard-coded Credentials in GitHub repository microweber/microweber prior to 2.0.

EPSS

Процентиль: 55%

0.0033

Низкий

5.8 Medium

CVSS3

CVE ID

CVE-2023-5318

Дефекты

CWE-798