GHSA-w4fw-p9x9-hwxh

Опубликовано: 13 авг. 2024

Источник: github

Github: Не прошло ревью

CVSS4: 6.9

CVSS3: 5.3

Описание

A vulnerability has been identified in Location Intelligence family (All versions < V4.4). Affected products do not properly enforce a strong user password policy. This could facilitate a brute force attack against legitimate user passwords.

Ссылки

EPSS

Процентиль: 61%

0.00407

Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2024-41683

Дефекты

CWE-521

Связанные уязвимости

CVE-2024-41683

CVSS3: 5.3

nvd

больше 1 года назад

BDU:2024-09080

CVSS3: 5.3

fstec

больше 1 года назад

Уязвимость программных средств оптимизации производственных процессов Location Intelligence, связанная со слабыми требованиями к паролю, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 61%

0.00407

Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2024-41683

Дефекты

CWE-521