Описание
Apache Syncope 1.1.x before 1.1.8 uses weak random values to generate passwords, which makes it easier for remote attackers to guess the password via a brute force attack.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:apache:syncope:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:syncope:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:syncope:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:syncope:1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:syncope:1.1.4:*:*:*:*:*:*:*
cpe:2.3:a:apache:syncope:1.1.5:*:*:*:*:*:*:*
cpe:2.3:a:apache:syncope:1.1.6:*:*:*:*:*:*:*
cpe:2.3:a:apache:syncope:1.1.7:*:*:*:*:*:*:*
EPSS
Процентиль: 83%
0.01942
Низкий
5 Medium
CVSS2
Дефекты
CWE-310
Связанные уязвимости
EPSS
Процентиль: 83%
0.01942
Низкий
5 Medium
CVSS2
Дефекты
CWE-310