exploitDog

CVE-2023-2881

Опубликовано: 25 мая 2023

Источник: nvd

CVSS3: 6.7

CVSS3: 4.9

EPSS Низкий

Описание

Storing Passwords in a Recoverable Format in GitHub repository pimcore/customer-data-framework prior to 3.3.10.

Ссылки

https://github.com/pimcore/customer-data-framework/commit/d1d58c10313f080737dc1e71fab3beb12488a1e6
Patch
https://huntr.dev/bounties/db6c32f4-742e-4262-8fd5-cefd0f133416
Third Party Advisory
https://github.com/pimcore/customer-data-framework/commit/d1d58c10313f080737dc1e71fab3beb12488a1e6
Patch
https://huntr.dev/bounties/db6c32f4-742e-4262-8fd5-cefd0f133416
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pimcore:customer-data-framework:*:*:*:*:*:*:*:*

Версия до 3.3.10 (исключая)

EPSS

Процентиль: 0%

0.00001

Низкий

6.7 Medium

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-257

CWE-522

Связанные уязвимости

GHSA-j65r-g7q2-f8v3

CVSS3: 6.7

github

больше 2 лет назад

Pimcore customers' list user password hash is disclosed

EPSS

Процентиль: 0%

0.00001

Низкий

6.7 Medium

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-257

CWE-522