exploitDog

CVE-2023-2675

Опубликовано: 07 нояб. 2023

Источник: nvd

CVSS3: 5.5

CVSS3: 9.8

EPSS Низкий

Описание

Improper Restriction of Excessive Authentication Attempts in GitHub repository linagora/twake prior to 2023.Q1.1223.

Ссылки

https://github.com/linagora/twake/commit/0770da3b184b5d5e71fee8251a5847a04c7cb9bc
Patch
https://huntr.dev/bounties/474d3b39-1882-4d2c-b8f7-ff9f68f14cee
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/linagora/twake/commit/0770da3b184b5d5e71fee8251a5847a04c7cb9bc
Patch
https://huntr.dev/bounties/474d3b39-1882-4d2c-b8f7-ff9f68f14cee
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:linagora:twake:*:*:*:*:*:*:*:*

Версия до 2023.q1.1223 (исключая)

EPSS

Процентиль: 30%

0.00111

Низкий

5.5 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-307

Связанные уязвимости

GHSA-54j2-6mj5-q4w3

CVSS3: 9.8

github

около 2 лет назад

Improper Restriction of Excessive Authentication Attempts in GitHub repository linagora/twake prior to 2023.Q1.1223.

EPSS

Процентиль: 30%

0.00111

Низкий

5.5 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-307