CVE-2020-27178

Опубликовано: 16 окт. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Apereo CAS 5.3.x before 5.3.16, 6.x before 6.1.7.2, 6.2.x before 6.2.4, and 6.3.x before 6.3.0-RC4 mishandles secret keys with Google Authenticator for multifactor authentication.

Ссылки

https://apereo.github.io/2020/10/14/gauthvuln/
Vendor Advisory
https://apereo.github.io/2020/10/14/gauthvuln/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apereo:central_authentication_service:*:*:*:*:*:*:*:*

Версия от 5.3.0 (включая) до 5.3.16 (исключая)

cpe:2.3:a:apereo:central_authentication_service:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.1.7.2 (исключая)

cpe:2.3:a:apereo:central_authentication_service:*:*:*:*:*:*:*:*

Версия от 6.2.0 (включая) до 6.2.4 (исключая)

cpe:2.3:a:apereo:central_authentication_service:6.3.0:rc1:*:*:*:*:*:*

cpe:2.3:a:apereo:central_authentication_service:6.3.0:rc2:*:*:*:*:*:*

cpe:2.3:a:apereo:central_authentication_service:6.3.0:rc3:*:*:*:*:*:*

EPSS

Процентиль: 45%

0.00225

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-q39c-5vh5-vw2p

CVSS3: 7.5

github

больше 4 лет назад

Improper Authentication in Apereo CAS

EPSS

Процентиль: 45%

0.00225

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo