Описание
Convos before 4.20 does not properly generate a random secret in Core/Settings.pm and Util.pm. This leads to a predictable CONVOS_LOCAL_SECRET value, affecting password resets and invitations.
Ссылки
- Vendor Advisory
- Patch
- Patch
- Vendor Advisory
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 4.20 (исключая)
cpe:2.3:a:convos:convos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 53%
0.00298
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-330
Связанные уязвимости
github
больше 3 лет назад
Convos before 4.20 does not properly generate a random secret in Core/Settings.pm and Util.pm. This leads to a predictable CONVOS_LOCAL_SECRET value, affecting password resets and invitations.
EPSS
Процентиль: 53%
0.00298
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-330