exploitDog

GHSA-x838-8c49-798v

Опубликовано: 11 янв. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

The Syracom Secure Login plugin before 3.1.1.0 for Jira may allow spoofing of 2FA PIN validation via the plugins/servlet/twofactor/public/pinvalidation target parameter.

The Syracom Secure Login plugin before 3.1.1.0 for Jira may allow spoofing of 2FA PIN validation via the plugins/servlet/twofactor/public/pinvalidation target parameter.

Ссылки

EPSS

Процентиль: 42%

0.00202

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-601

Связанные уязвимости

CVE-2023-22958

CVSS3: 6.1

nvd

около 3 лет назад

The Syracom Secure Login plugin before 3.1.1.0 for Jira may allow spoofing of 2FA PIN validation via the plugins/servlet/twofactor/public/pinvalidation target parameter.

EPSS

Процентиль: 42%

0.00202

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-601