exploitDog

CVE-2023-36487

Опубликовано: 29 июн. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

The password reset function in ILIAS 7.0_beta1 through 7.20 and 8.0_beta1 through 8.1 allows remote attackers to take over the account.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ilias:ilias:*:*:*:*:*:*:*:*

Версия от 7.0 (включая) до 7.20 (включая)

cpe:2.3:a:ilias:ilias:*:*:*:*:*:*:*:*

Версия от 8.0 (включая) до 8.1 (включая)

EPSS

Процентиль: 63%

0.00444

Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-640

Связанные уязвимости

CVE-2023-36487

CVSS3: 9.8

debian

больше 2 лет назад

The password reset function in ILIAS 7.0_beta1 through 7.20 and 8.0_be ...

GHSA-v5mf-vjw2-x655

CVSS3: 9.8

github

больше 2 лет назад

The password reset function in ILIAS 7.0_beta1 through 7.20 and 8.0_beta1 through 8.1 allows remote attackers to take over the account.

EPSS

Процентиль: 63%

0.00444

Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-640