CVE-2022-2927

Опубликовано: 22 авг. 2022

Источник: nvd

CVSS3: 7.3

CVSS3: 9.8

EPSS Низкий

Описание

Weak Password Requirements in GitHub repository notrinos/notrinoserp prior to 0.7.

Ссылки

https://github.com/notrinos/notrinoserp/commit/e61e76b44c6a2b28a4a648a06ef34f65c376ec1e
Patch
Third Party Advisory
https://huntr.dev/bounties/7fa956dd-f541-4dcd-987d-ba15caa6a886
Exploit
Patch
Third Party Advisory
https://github.com/notrinos/notrinoserp/commit/e61e76b44c6a2b28a4a648a06ef34f65c376ec1e
Patch
Third Party Advisory
https://huntr.dev/bounties/7fa956dd-f541-4dcd-987d-ba15caa6a886
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:notrinos:notrinoserp:*:*:*:*:*:*:*:*

Версия до 0.7 (исключая)

EPSS

Процентиль: 58%

0.00373

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-521

Связанные уязвимости

GHSA-qhm8-69qh-g76j

CVSS3: 7.3

github

больше 3 лет назад

Missing password strength check in notrinos/notrinos-erp

BDU:2022-05302

CVSS3: 9.8

fstec

больше 3 лет назад

Уязвимость веб-системы управления предприятием notrinoserp, связанная со слабыми требованиями к паролям, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 58%

0.00373

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-521