Описание
Discourse before 2.3.0 and 2.4.x before 2.4.0.beta3 lacks a confirmation screen when logging in via a user-api OTP.
Ссылки
- Patch
- Patch
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 2.3.0 (исключая)
Одно из
cpe:2.3:a:discourse:discourse:*:*:*:*:*:*:*:*
cpe:2.3:a:discourse:discourse:2.4.0:beta1:*:*:*:*:*:*
cpe:2.3:a:discourse:discourse:2.4.0:beta2:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.00294
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.3
github
больше 3 лет назад
Discourse before v2.4.0.beta2 lacks a confirmation screen when logging in via a user-api OTP.
EPSS
Процентиль: 52%
0.00294
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo