Описание
In Tgstation tgstation-server 3.2.4.0 through 3.2.1.0 (fixed in 3.2.5.0), active logins would be cached, allowing subsequent logins to succeed with any username or password.
Ссылки
- Technical DescriptionThird Party Advisory
- Technical DescriptionThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.2.1.0 (включая) до 3.2.5.0 (исключая)
cpe:2.3:a:tgstation13:tgstation-server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00519
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.3
github
больше 2 лет назад
tgstation-server cached user logins in legacy server
EPSS
Процентиль: 66%
0.00519
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-noinfo