CVE-2021-44037

Опубликовано: 19 нояб. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Team Password Manager (aka TeamPasswordManager) before 10.135.236 allows password-reset poisoning.

Ссылки

https://teampasswordmanager.com/docs/changelog/#10.135.236
Vendor Advisory
https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2021-060.txt
Broken Link
https://teampasswordmanager.com/docs/changelog/#10.135.236
Vendor Advisory
https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2021-060.txt
Broken Link

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:teampasswordmanager:team_password_manager:*:*:*:*:*:*:*:*

Версия до 10.135.236 (исключая)

EPSS

Процентиль: 51%

0.00284

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-640

Связанные уязвимости

GHSA-fj36-8fj3-c7q3

github

около 4 лет назад

Team Password Manager (aka TeamPasswordManager) before 10.135.236 allows password-reset poisoning.

BDU:2021-06266

CVSS3: 5.3

fstec

больше 4 лет назад

Уязвимость приложения для управления паролями Team Password Manager, связанная с недостатком механизма восстановления пароля, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации