exploitDog

GHSA-vwc3-57vr-h373

Опубликовано: 20 июл. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.4

Описание

Weintek Weincloud v0.13.6

could allow an attacker to reset a password with the corresponding account’s JWT token only.

Weintek Weincloud v0.13.6

could allow an attacker to reset a password with the corresponding account’s JWT token only.

Ссылки

EPSS

Процентиль: 21%

0.00068

Низкий

7.4 High

CVSS3

CVE ID

Дефекты

CWE-640

Связанные уязвимости

CVE-2023-35134

CVSS3: 7.4

nvd

больше 2 лет назад

Weintek Weincloud v0.13.6 could allow an attacker to reset a password with the corresponding account’s JWT token only.

EPSS

Процентиль: 21%

0.00068

Низкий

7.4 High

CVSS3

CVE ID

Дефекты

CWE-640