exploitDog

CVE-2019-18985

Опубликовано: 15 нояб. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 5

EPSS Низкий

Описание

Pimcore before 6.2.2 lacks brute force protection for the 2FA token.

Ссылки

https://github.com/pimcore/pimcore/commit/9f2d075243a8392c114d9a8028858b9faf041e2d
Patch
Third Party Advisory
https://github.com/pimcore/pimcore/compare/v6.2.1...v6.2.2
Patch
Third Party Advisory
https://github.com/pimcore/pimcore/commit/9f2d075243a8392c114d9a8028858b9faf041e2d
Patch
Third Party Advisory
https://github.com/pimcore/pimcore/compare/v6.2.1...v6.2.2
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pimcore:pimcore:*:*:*:*:*:*:*:*

Версия до 6.2.2 (исключая)

EPSS

Процентиль: 0%

0.00007

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-307

Связанные уязвимости

GHSA-hf62-5vxh-jpwj

CVSS3: 9.8

github

больше 3 лет назад

Pimcore 2FA Vulnerable to Brute Forcing

EPSS

Процентиль: 0%

0.00007

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-307