CVE-2018-20243

Опубликовано: 13 окт. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

The implementation of POST with the username and password in the URL parameters exposed the credentials. More infomration is available in fineract jira issues 726 and 629.

Ссылки

https://lists.apache.org/thread.html/r040d46835aff3c192656b549ca82f62d87fb044ef9a9dd49408b49b4%40%3Cdev.fineract.apache.org%3E
Exploit
Mailing List
Patch
Third Party Advisory
https://lists.apache.org/thread.html/r040d46835aff3c192656b549ca82f62d87fb044ef9a9dd49408b49b4%40%3Cdev.fineract.apache.org%3E
Exploit
Mailing List
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:fineract:*:*:*:*:*:*:*:*

Версия от 1.0.0 (включая) до 1.3.0 (включая)

cpe:2.3:a:apache:fineract:0.4.0:incubating:*:*:*:*:*:*

cpe:2.3:a:apache:fineract:0.5.0:incubating:*:*:*:*:*:*

cpe:2.3:a:apache:fineract:0.6.0:incubating:*:*:*:*:*:*

EPSS

Процентиль: 71%

0.00681

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-522

Связанные уязвимости

GHSA-5f27-8j8c-cr98

github

больше 3 лет назад