CVE-2021-32543

Опубликовано: 28 мая 2021

Источник: nvd

CVSS3: 6.5

CVSS3: 5.4

CVSS2: 5.5

EPSS Низкий

Описание

The CTS Web transaction system related to authentication management is implemented incorrectly. After login, remote attackers can manipulate cookies to access other accounts and trade in the stock market with spoofed identity.

Ссылки

https://www.chtsecurity.com/news/40e165e2-e539-49bc-bcf1-e3b27c29e344
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-4759-92eab-1.html
Third Party Advisory
https://www.chtsecurity.com/news/40e165e2-e539-49bc-bcf1-e3b27c29e344
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-4759-92eab-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sysjust:cts_web:*:*:*:*:*:*:*:*

Версия до 2021.3.24 (исключая)

EPSS

Процентиль: 35%

0.00145

Низкий

6.5 Medium

CVSS3

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-jpr6-p297-4w5g

CVSS3: 5.4

github

больше 3 лет назад

EPSS

Процентиль: 35%

0.00145

Низкий

6.5 Medium

CVSS3

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-287