Описание
Webauthn Framework 3.3.x before 3.3.4 has Incorrect Access Control. An attacker that controls a user's system is able to login to a vulnerable service using an attached FIDO2 authenticator without passing a check of the user presence.
Ссылки
- Release NotesThird Party Advisory
- Third Party Advisory
- Release NotesThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.2.9 (исключая)Версия от 3.3.0 (включая) до 3.3.4 (исключая)
Одно из
cpe:2.3:a:spomky-labs:webauthn_framwork:*:*:*:*:*:*:*:*
cpe:2.3:a:spomky-labs:webauthn_framwork:*:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00349
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-287
Связанные уязвимости
EPSS
Процентиль: 57%
0.00349
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-287