Опубликовано: 10 фев. 2023
Источник: github
Github: Прошло ревью
CVSS4: 9.3
CVSS3: 9.8
Описание
Authentication Bypass in modoboa
Authentication Bypass by Primary Weakness in GitHub repository modoboa/modoboa prior to 2.0.4.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2023-0777
- https://github.com/modoboa/modoboa/commit/47d17ac6643f870719691073956a26e4be0a4806
- https://github.com/pypa/advisory-database/tree/main/vulns/modoboa/PYSEC-2023-32.yaml
- https://huntr.dev/bounties/a17e7a9f-0fee-4130-a522-5a0466fc17c7
- http://packetstormsecurity.com/files/171744/modoboa-2.0.4-Admin-Takeover.html
Пакеты
Наименование
modoboa
pip
Затронутые версииВерсия исправления
<= 2.0.3
2.0.4
EPSS
Процентиль: 99%
0.71906
Высокий
9.3 Critical
CVSS4
9.8 Critical
CVSS3
CVE ID
Дефекты
CWE-305
Связанные уязвимости
CVSS3: 9.8
nvd
почти 3 года назад
Authentication Bypass by Primary Weakness in GitHub repository modoboa/modoboa prior to 2.0.4.
EPSS
Процентиль: 99%
0.71906
Высокий
9.3 Critical
CVSS4
9.8 Critical
CVSS3
CVE ID
Дефекты
CWE-305