exploitDog

CVE-2022-1236

Опубликовано: 05 апр. 2022

Источник: nvd

CVSS3: 4.3

CVSS3: 6.5

CVSS2: 6.4

EPSS Низкий

Описание

Weak Password Requirements in GitHub repository weseek/growi prior to v5.0.0.

Ссылки

https://github.com/weseek/growi/commit/b584e2a47ee3c8ce1d8ef38238302825c015327e
Patch
Third Party Advisory
https://huntr.dev/bounties/c7df088f-e355-45e6-9267-e41030dc6a32
Issue Tracking
Patch
Third Party Advisory
https://github.com/weseek/growi/commit/b584e2a47ee3c8ce1d8ef38238302825c015327e
Patch
Third Party Advisory
https://huntr.dev/bounties/c7df088f-e355-45e6-9267-e41030dc6a32
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:weseek:growi:*:*:*:*:*:*:*:*

Версия до 5.0.0 (исключая)

EPSS

Процентиль: 34%

0.00137

Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-521

Связанные уязвимости

GHSA-qxh2-x3x4-mxxw

CVSS3: 6.5

github

почти 4 года назад

Weak Password Requirements in GitHub repository weseek/growi prior to v5.0.0.

EPSS

Процентиль: 34%

0.00137

Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-521