exploitDog

CVE-2023-41100

Опубликовано: 23 авг. 2023

Источник: nvd

CVSS3: 5.3

CVSS3: 5.3

EPSS Низкий

Описание

An issue was discovered in the hcaptcha (aka hCaptcha for EXT:form) extension before 2.1.2 for TYPO3. It fails to check that the required captcha field is submitted in the form data. allowing a remote user to bypass the CAPTCHA check.

Ссылки

https://typo3.org/security/advisory/typo3-ext-sa-2023-007
Patch
Vendor Advisory
https://typo3.org/security/advisory/typo3-ext-sa-2023-007
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hcaptcha_for_ext\:form_project:hcaptcha_for_ext\:form:*:*:*:*:*:typo3:*:*

Версия до 2.1.2 (исключая)

EPSS

Процентиль: 25%

0.00085

Низкий

5.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-93wx-j2qv-49fg

CVSS3: 5.3

github

больше 2 лет назад

hCaptcha for EXT:form Broken Access Control vulnerability

EPSS

Процентиль: 25%

0.00085

Низкий

5.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo