GHSA-rv83-h68q-c4wq

Опубликовано: 19 дек. 2024

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

GoPhish sends cleartext passwords

Insufficiently Protected Credentials in the Mail Server Configuration in GoPhish v0.12.1 allows an attacker to access cleartext passwords for the configured IMAP and SMTP servers.

Ссылки

Пакеты

Наименование

github.com/gophish/gophish

Затронутые версииВерсия исправления

<= 0.12.1

Отсутствует

EPSS

Процентиль: 12%

0.0004

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-55196

Дефекты

CWE-312

Связанные уязвимости

CVE-2024-55196

CVSS3: 7.5

nvd

около 1 года назад

Insufficiently Protected Credentials in the Mail Server Configuration in GoPhish v0.12.1 allows an attacker to access cleartext passwords for the configured IMAP and SMTP servers.

SUSE-SU-2025:0060-1

suse-cvrf

около 1 года назад

Security update for govulncheck-vulndb

EPSS

Процентиль: 12%

0.0004

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-55196

Дефекты

CWE-312