exploitDog

CVE-2016-10928

Опубликовано: 22 авг. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

The onelogin-saml-sso plugin before 2.2.0 for WordPress has a hardcoded @@@nopass@@@ password for just-in-time provisioned users.

Ссылки

https://github.com/onelogin/wordpress-saml/commit/fbe808e2fd8fde8cb7e6bf365c5334b5702262da
Patch
Third Party Advisory
https://wordpress.org/plugins/onelogin-saml-sso/#developers
Release Notes
https://github.com/onelogin/wordpress-saml/commit/fbe808e2fd8fde8cb7e6bf365c5334b5702262da
Patch
Third Party Advisory
https://wordpress.org/plugins/onelogin-saml-sso/#developers
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:onelogin:onelogin_saml_sso:*:*:*:*:*:wordpress:*:*

Версия до 2.2.0 (исключая)

EPSS

Процентиль: 71%

0.00682

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-798

Связанные уязвимости

GHSA-c3x3-475c-mxhv

CVSS3: 7.5

github

больше 3 лет назад

The onelogin-saml-sso plugin before 2.2.0 for WordPress has a hardcoded @@@nopass@@@ password for just-in-time provisioned users.

EPSS

Процентиль: 71%

0.00682

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-798