CVE-2022-32741

Опубликовано: 13 июн. 2022

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Attacker is able to determine if the provided username exists (and it's valid) using Request New Password feature, based on the response time.

Ссылки

https://otrs.com/release-notes/otrs-security-advisory-2022-09/
Vendor Advisory
https://otrs.com/release-notes/otrs-security-advisory-2022-09/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:otrs:otrs:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.35 (исключая)

cpe:2.3:a:otrs:otrs:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.0.23 (исключая)

EPSS

Процентиль: 47%

0.00237

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

NVD-CWE-noinfo

Связанные уязвимости

CVE-2022-32741

CVSS3: 5.3

ubuntu

больше 3 лет назад

Attacker is able to determine if the provided username exists (and it's valid) using Request New Password feature, based on the response time.

GHSA-4j4j-3vh8-c9x5

CVSS3: 5.3

github

больше 3 лет назад

Attacker is able to determine if the provided username exists (and it's valid) using Request New Password feature, based on the response time.

EPSS

Процентиль: 47%

0.00237

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

NVD-CWE-noinfo