Описание
An issue was discovered in PowerJob through 3.2.2, allows attackers to change arbitrary user passwords via the id parameter to /appinfo/save.
Ссылки
- Issue TrackingPatchThird Party Advisory
- Issue TrackingPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.2.2 (включая)
cpe:2.3:a:powerjob:powerjob:*:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.00166
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-522
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
Insufficiently Protected Credentials in PowerJob
EPSS
Процентиль: 38%
0.00166
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-522