CVE-2010-5079

Опубликовано: 17 сент. 2012

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

SilverStripe 2.3.x before 2.3.10 and 2.4.x before 2.4.4 uses weak entropy when generating tokens for (1) the CSRF protection mechanism, (2) autologin, (3) "forgot password" functionality, and (4) password salts, which makes it easier for remote attackers to bypass intended access restrictions via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:silverstripe:silverstripe:2.3.0:*:*:*:*:*:*:*

cpe:2.3:a:silverstripe:silverstripe:2.3.1:*:*:*:*:*:*:*

cpe:2.3:a:silverstripe:silverstripe:2.3.2:*:*:*:*:*:*:*

cpe:2.3:a:silverstripe:silverstripe:2.3.3:*:*:*:*:*:*:*

cpe:2.3:a:silverstripe:silverstripe:2.3.4:*:*:*:*:*:*:*

cpe:2.3:a:silverstripe:silverstripe:2.3.5:*:*:*:*:*:*:*

cpe:2.3:a:silverstripe:silverstripe:2.3.6:*:*:*:*:*:*:*

cpe:2.3:a:silverstripe:silverstripe:2.3.7:*:*:*:*:*:*:*

cpe:2.3:a:silverstripe:silverstripe:2.3.8:*:*:*:*:*:*:*

cpe:2.3:a:silverstripe:silverstripe:2.3.9:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:silverstripe:silverstripe:2.4.0:*:*:*:*:*:*:*

cpe:2.3:a:silverstripe:silverstripe:2.4.1:*:*:*:*:*:*:*

cpe:2.3:a:silverstripe:silverstripe:2.4.2:*:*:*:*:*:*:*

cpe:2.3:a:silverstripe:silverstripe:2.4.3:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00616

Низкий

5 Medium

CVSS2

Дефекты

CWE-310

Связанные уязвимости

CVE-2010-5079

debian

больше 13 лет назад

SilverStripe 2.3.x before 2.3.10 and 2.4.x before 2.4.4 uses weak entr ...

GHSA-mwv8-cjqm-hg4h

github

больше 3 лет назад