exploitDog

CVE-2023-22958

Опубликовано: 11 янв. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

The Syracom Secure Login plugin before 3.1.1.0 for Jira may allow spoofing of 2FA PIN validation via the plugins/servlet/twofactor/public/pinvalidation target parameter.

Ссылки

https://github.com/piuppi/Proof-of-Concepts/blob/main/Syracom/SecureLogin2FA-OpenRedirect.md
Exploit
Third Party Advisory
https://github.com/piuppi/Proof-of-Concepts/blob/main/Syracom/SecureLogin2FA-OpenRedirect.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:syracom:secure_login:*:*:*:*:*:jira:*:*

Версия до 3.1.1.0 (исключая)

EPSS

Процентиль: 42%

0.00202

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-601

CWE-601

Связанные уязвимости

GHSA-x838-8c49-798v

CVSS3: 6.1

github

около 3 лет назад

The Syracom Secure Login plugin before 3.1.1.0 for Jira may allow spoofing of 2FA PIN validation via the plugins/servlet/twofactor/public/pinvalidation target parameter.

EPSS

Процентиль: 42%

0.00202

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-601

CWE-601