exploitDog

CVE-2022-45782

Опубликовано: 01 фев. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

An issue was discovered in dotCMS core 5.3.8.5 through 5.3.8.15 and 21.03 through 22.10.1. A cryptographically insecure random generation algorithm for password-reset token generation leads to account takeover.

Ссылки

https://www.dotcms.com/security/SI-66
Vendor Advisory
https://www.dotcms.com/security/SI-66
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dotcms:dotcms:*:*:*:*:*:*:*:*

Версия от 5.3.8.5 (включая) до 5.3.8.15 (включая)

cpe:2.3:a:dotcms:dotcms:*:*:*:*:*:*:*:*

Версия от 21.03 (включая) до 21.10.1 (включая)

EPSS

Процентиль: 59%

0.00374

Низкий

8.8 High

CVSS3

Дефекты

CWE-338

CWE-338

Связанные уязвимости

GHSA-rg9r-f32f-755r

CVSS3: 9.8

github

около 3 лет назад

An issue was discovered in dotCMS core 5.3.8.5 through 5.3.8.15 and 21.03 through 22.10.1. A cryptographically insecure random generation algorithm for password-reset token generation leads to account takeover.

EPSS

Процентиль: 59%

0.00374

Низкий

8.8 High

CVSS3

Дефекты

CWE-338

CWE-338