exploitDog

CVE-2022-1235

Опубликовано: 05 апр. 2022

Источник: nvd

CVSS3: 7.5

CVSS3: 8.2

CVSS2: 6.4

EPSS Низкий

Описание

Weak secrethash can be brute-forced in GitHub repository livehelperchat/livehelperchat prior to 3.96.

Ссылки

https://github.com/livehelperchat/livehelperchat/commit/6538d6df3d8a60fee254170b08dd76a161f7bfdc
Patch
Third Party Advisory
https://huntr.dev/bounties/92f7b2d4-fa88-4c62-a2ee-721eebe01705
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/livehelperchat/livehelperchat/commit/6538d6df3d8a60fee254170b08dd76a161f7bfdc
Patch
Third Party Advisory
https://huntr.dev/bounties/92f7b2d4-fa88-4c62-a2ee-721eebe01705
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:livehelperchat:live_helper_chat:*:*:*:*:*:*:*:*

Версия до 3.96 (исключая)

EPSS

Процентиль: 27%

0.00096

Низкий

7.5 High

CVSS3

8.2 High

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-916

Связанные уязвимости

GHSA-vx8v-g3p3-88vg

CVSS3: 7.5

github

почти 4 года назад

Weak password hash in LiveHelperChat

EPSS

Процентиль: 27%

0.00096

Низкий

7.5 High

CVSS3

8.2 High

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-916