Описание
An issue was discovered in eZ Platform Ibexa Kernel before 1.3.19. It allows determining account existence via a timing attack.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.5.0 (включая) до 2.5.13 (исключая)Версия от 3.3.0 (включая) до 3.3.18 (исключая)Версия от 4.0.0 (включая) до 4.0.7 (исключая)Версия от 4.1.0 (включая) до 4.1.4 (исключая)Версия от 3.3.0 (включая) до 3.3.20 (исключая)Версия от 4.0.0 (включая) до 4.0.7 (исключая)Версия от 4.1.0 (включая) до 4.1.4 (исключая)Версия до 2.5.30 (исключая)Версия от 1.3.0 (включая) до 1.3.27 (исключая)Версия от 2.3.0 (включая) до 2.3.19 (исключая)Версия от 3.0.0 (включая) до 3.0.2 (исключая)Версия от 1.3.0 (включая) до 1.3.19 (исключая)Версия от 7.5.0 (включая) до 7.5.29 (исключая)Версия от 4.0.0 (включая) до 4.0.7 (исключая)Версия от 4.1.0 (включая) до 4.1.4 (исключая)
Одно из
cpe:2.3:a:ibexa:commerce:*:*:*:*:*:*:*:*
cpe:2.3:a:ibexa:commerce:*:*:*:*:*:*:*:*
cpe:2.3:a:ibexa:commerce:*:*:*:*:*:*:*:*
cpe:2.3:a:ibexa:commerce:*:*:*:*:*:*:*:*
cpe:2.3:a:ibexa:digital_experience_platform:*:*:*:*:*:*:*:*
cpe:2.3:a:ibexa:digital_experience_platform:*:*:*:*:*:*:*:*
cpe:2.3:a:ibexa:digital_experience_platform:*:*:*:*:*:*:*:*
cpe:2.3:a:ibexa:ez_platform:*:*:*:*:*:*:*:*
cpe:2.3:a:ibexa:ezplatform-page-builder:*:*:*:*:*:*:*:*
cpe:2.3:a:ibexa:ezplatform-page-builder:*:*:*:*:*:*:*:*
cpe:2.3:a:ibexa:jmspaymentcorebundle:*:*:*:*:*:*:*:*
cpe:2.3:o:ibexa:ez_platform_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:ibexa:ez_platform_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:ibexa:kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:ibexa:kernel:*:*:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.0022
Низкий
3.7 Low
CVSS3
Дефекты
CWE-362
CWE-362
Связанные уязвимости
EPSS
Процентиль: 44%
0.0022
Низкий
3.7 Low
CVSS3
Дефекты
CWE-362
CWE-362