CVE-2019-16394

Опубликовано: 17 сент. 2019

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Средний

Описание

SPIP before 3.1.11 and 3.2 before 3.2.5 provides different error messages from the password-reminder page depending on whether an e-mail address exists, which might help attackers to enumerate subscribers.

Ссылки

https://blog.spip.net/Mise-a-jour-CRITIQUE-de-securite-Sortie-de-SPIP-3-2-5-et-SPIP-3-1-11.html
Patch
Vendor Advisory
https://core.spip.net/issues/4171
Exploit
Issue Tracking
Patch
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2019/10/msg00038.html
Mailing List
Third Party Advisory
https://seclists.org/bugtraq/2019/Sep/40
Mailing List
Third Party Advisory
https://usn.ubuntu.com/4536-1/
Third Party Advisory
https://www.debian.org/security/2019/dsa-4532
Third Party Advisory
https://zone.spip.net/trac/spip-zone/changeset/117577/spip-zone
Patch
Vendor Advisory
https://zone.spip.net/trac/spip-zone/changeset/117578/spip-zone
Patch
Vendor Advisory
https://blog.spip.net/Mise-a-jour-CRITIQUE-de-securite-Sortie-de-SPIP-3-2-5-et-SPIP-3-1-11.html
Patch
Vendor Advisory
https://core.spip.net/issues/4171
Exploit
Issue Tracking
Patch
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2019/10/msg00038.html
Mailing List
Third Party Advisory
https://seclists.org/bugtraq/2019/Sep/40
Mailing List
Third Party Advisory
https://usn.ubuntu.com/4536-1/
Third Party Advisory
https://www.debian.org/security/2019/dsa-4532
Third Party Advisory
https://zone.spip.net/trac/spip-zone/changeset/117577/spip-zone
Patch
Vendor Advisory
https://zone.spip.net/trac/spip-zone/changeset/117578/spip-zone
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:spip:spip:*:*:*:*:*:*:*:*

Версия до 3.1.11 (исключая)

cpe:2.3:a:spip:spip:*:*:*:*:*:*:*:*

Версия от 3.2.0 (включая) до 3.2.5 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*

EPSS

Процентиль: 98%

0.56735

Средний

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-203

Связанные уязвимости

CVE-2019-16394

CVSS3: 5.3

ubuntu

больше 6 лет назад

CVE-2019-16394

CVSS3: 5.3

debian

больше 6 лет назад

SPIP before 3.1.11 and 3.2 before 3.2.5 provides different error messa ...

GHSA-r5w4-9849-g226

CVSS3: 5.3

github

больше 3 лет назад

BDU:2019-04672

CVSS3: 5.3

fstec

больше 6 лет назад

Уязвимость системы управления контентом spip, связанная с раскрытием информации о пользователях, позволяющая нарушителю получить несанкционированный доступ к информации

EPSS

Процентиль: 98%

0.56735

Средний

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-203