Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-5865

Опубликовано: 03 мар. 2017
Источник: nvd
CVSS3: 3.7
CVSS2: 4.3
EPSS Низкий

Описание

The password reset functionality in ownCloud Server before 8.1.11, 8.2.x before 8.2.9, 9.0.x before 9.0.7, and 9.1.x before 9.1.3 sends different error messages depending on whether the username is valid, which allows remote attackers to enumerate user names via a large number of password reset attempts.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:owncloud:owncloud:*:*:*:*:*:*:*:*
Версия до 8.1.10 (включая)
cpe:2.3:a:owncloud:owncloud:8.2.2:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud:8.2.3:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud:8.2.4:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud:8.2.5:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud:8.2.6:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud:8.2.7:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud:8.2.8:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud:9.0.0:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud:9.0.1:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud:9.0.2:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud:9.0.3:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud:9.0.4:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud:9.0.5:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud:9.0.6:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud:9.1.0:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud:9.1.1:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud:9.1.2:*:*:*:*:*:*:*

EPSS

Процентиль: 42%
0.00203
Низкий

3.7 Low

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2017-5865

CVSS3: 3.7
ubuntu
почти 9 лет назад

The password reset functionality in ownCloud Server before 8.1.11, 8.2.x before 8.2.9, 9.0.x before 9.0.7, and 9.1.x before 9.1.3 sends different error messages depending on whether the username is valid, which allows remote attackers to enumerate user names via a large number of password reset attempts.

debian логотип

CVE-2017-5865

CVSS3: 3.7
debian
почти 9 лет назад

The password reset functionality in ownCloud Server before 8.1.11, 8.2 ...

github логотип

GHSA-96w6-55wg-2r8g

CVSS3: 3.7
github
больше 3 лет назад

The password reset functionality in ownCloud Server before 8.1.11, 8.2.x before 8.2.9, 9.0.x before 9.0.7, and 9.1.x before 9.1.3 sends different error messages depending on whether the username is valid, which allows remote attackers to enumerate user names via a large number of password reset attempts.

EPSS

Процентиль: 42%
0.00203
Низкий

3.7 Low

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200