CVE-2023-31098

Опубликовано: 22 мая 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Weak Password Requirements vulnerability in Apache Software Foundation Apache InLong.This issue affects Apache InLong: from 1.1.0 through 1.6.0.

When users change their password to a simple password (with any character or symbol), attackers can easily guess the user's password and access the account.

Users are advised to upgrade to Apache InLong's 1.7.0 or cherry-pick https://github.com/apache/inlong/pull/7805 https://github.com/apache/inlong/pull/7805 to solve it.

Ссылки

https://lists.apache.org/thread/1fvloc3no1gbffzrcsx9ltsg08wr2d1w
Mailing List
Vendor Advisory
https://lists.apache.org/thread/1fvloc3no1gbffzrcsx9ltsg08wr2d1w
Mailing List
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:inlong:*:*:*:*:*:*:*:*

Версия от 1.1.0 (включая) до 1.6.0 (включая)

EPSS

Процентиль: 38%

0.00169

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-521

Связанные уязвимости

GHSA-w3wr-gmwf-r333

CVSS3: 9.8

github

больше 2 лет назад

Apache InLong has Weak Password Requirements in Apache InLong

BDU:2023-06395

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость платформы интеграции данных Apache InLong, связанная со слабыми требованиями к паролям, позволяющая нарушителю получить доступ к учётной записи пользователя

EPSS

Процентиль: 38%

0.00169

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-521