exploitDog

CVE-2019-10641

Опубликовано: 17 апр. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 5

EPSS Низкий

Описание

Contao before 3.5.39 and 4.x before 4.7.3 has a Weak Password Recovery Mechanism for a Forgotten Password.

Ссылки

https://contao.org/en/news.html
Vendor Advisory
https://contao.org/en/news/security-vulnerability-cve-2019-10641.html
Vendor Advisory
https://contao.org/en/news.html
Vendor Advisory
https://contao.org/en/news/security-vulnerability-cve-2019-10641.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:contao:contao_cms:*:*:*:*:*:*:*:*

Версия до 3.5.39 (исключая)

cpe:2.3:a:contao:contao_cms:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.7.3 (исключая)

EPSS

Процентиль: 50%

0.00266

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-640

Связанные уязвимости

GHSA-vcgg-hp4r-87gx

CVSS3: 9.8

github

больше 3 лет назад

Contao Does Not Invalidate Existing Sessions When Password Changes

EPSS

Процентиль: 50%

0.00266

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-640