Описание
An issue was discovered in eZ Publish Ibexa Kernel before 7.5.15.1. The /user/sessions endpoint can be abused to determine account existence.
Ссылки
- Patch
- Vendor Advisory
- Patch
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.13.0 (включая) до 6.13.8.1 (исключая)Версия от 7.5.0 (включая) до 7.5.15.1 (исключая)
Одно из
cpe:2.3:o:ibexa:ez_platform_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:ibexa:ez_platform_kernel:*:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00249
Низкий
5.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-203
Связанные уязвимости
CVSS3: 5.3
github
почти 5 лет назад
/user/sessions endpoint allows detecting valid accounts
EPSS
Процентиль: 48%
0.00249
Низкий
5.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-203