Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-22271

Опубликовано: 22 мар. 2023
Источник: nvd
CVSS3: 5.3
EPSS Низкий

Описание

Experience Manager versions 6.5.15.0 (and earlier) are affected by a Weak Cryptography for Passwords vulnerability that can lead to a security feature bypass. A low-privileged attacker can exploit this in order to decrypt a user's password. The attack complexity is high since a successful exploitation requires to already have in possession this encrypted secret.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:experience_manager:*:*:*:*:*:*:*:*
Версия до 6.5.16.0 (исключая)
cpe:2.3:a:adobe:experience_manager_cloud_service:*:*:*:*:*:*:*:*
Версия до 2023.1.0 (исключая)

EPSS

Процентиль: 20%
0.00063
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-261
CWE-326

Связанные уязвимости

github логотип

GHSA-pfv4-g52j-f26m

CVSS3: 5.3
github
почти 3 года назад

Experience Manager versions 6.5.15.0 (and earlier) are affected by a Weak Cryptography for Passwords vulnerability that can lead to a security feature bypass. A low-privileged attacker can exploit this in order to decrypt a user's password. The attack complexity is high since a successful exploitation requires to already have in possession this encrypted secret.

fstec логотип

BDU:2023-01550

CVSS3: 5.3
fstec
почти 3 года назад

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с использованием слабого механизма шифрования, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 20%
0.00063
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-261
CWE-326