exploitDog

CVE-2022-32425

Опубликовано: 14 июл. 2022

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

The login function of Mealie v1.0.0beta-2 allows attackers to enumerate existing usernames by timing the server's response time.

Ссылки

https://github.com/hay-kot/mealie/issues/1336
Third Party Advisory
https://github.com/hay-kot/mealie/issues/1336
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mealie:mealie:1.0.0:beta2:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00232

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-203

Связанные уязвимости

GHSA-xmr9-gm4r-2xr8

CVSS3: 5.3

github

больше 3 лет назад

The login function of Mealie v1.0.0beta-2 allows attackers to enumerate existing usernames by timing the server's response time.

EPSS

Процентиль: 46%

0.00232

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-203