exploitDog

CVE-2016-10765

Опубликовано: 29 июл. 2019

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

edx-platform before 2016-06-10 allows account activation with a spoofed e-mail address.

Ссылки

https://open.edx.org/announcements/security-alert-account-activation-unverified-email/
Patch
Vendor Advisory
https://open.edx.org/announcements/security-alert-account-activation-unverified-email/
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:edx:edx-platform:*:*:*:*:*:*:*:*

Версия до 2016-06-10 (исключая)

EPSS

Процентиль: 47%

0.00241

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-j8c9-g3mj-8r24

github

больше 3 лет назад

edx-platform before 2016-06-10 allows account activation with a spoofed e-mail address.

EPSS

Процентиль: 47%

0.00241

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20