Описание
Snipe-IT through 6.0.14 allows attackers to check whether a user account exists because of response variations in a /password/reset request.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.0.14 (включая)
cpe:2.3:a:snipeitapp:snipe-it:*:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.00241
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-203
CWE-203
Связанные уязвимости
CVSS3: 5.3
debian
около 3 лет назад
Snipe-IT through 6.0.14 allows attackers to check whether a user accou ...
CVSS3: 5.3
github
около 3 лет назад
Snipe-IT allows attackers to check whether a user account exists
EPSS
Процентиль: 47%
0.00241
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-203
CWE-203