exploitDog

CVE-2022-0777

Опубликовано: 01 мар. 2022

Источник: nvd

CVSS3: 7.3

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Weak Password Recovery Mechanism for Forgotten Password in GitHub repository microweber/microweber prior to 1.3.

Ссылки

https://github.com/microweber/microweber/commit/a3944cf9d1d8c41a48297ddc98302934e2511b0f
Patch
Third Party Advisory
https://huntr.dev/bounties/b36be8cd-544f-42bd-990d-aa1a46df44d7
Exploit
Third Party Advisory
https://github.com/microweber/microweber/commit/a3944cf9d1d8c41a48297ddc98302934e2511b0f
Patch
Third Party Advisory
https://huntr.dev/bounties/b36be8cd-544f-42bd-990d-aa1a46df44d7
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microweber:microweber:*:*:*:*:*:*:*:*

Версия до 1.3 (исключая)

EPSS

Процентиль: 66%

0.00509

Низкий

7.3 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-640

CWE-640

Связанные уязвимости

GHSA-7r79-mrp6-8mhq

CVSS3: 7.5

github

почти 4 года назад

Rate limit missing in microweber

EPSS

Процентиль: 66%

0.00509

Низкий

7.3 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-640

CWE-640