exploitDog

CVE-2023-41646

Опубликовано: 07 сент. 2023

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Buttercup v2.20.3 allows attackers to obtain the hash of the master password for the password manager via accessing the file /vaults.json/

Ссылки

https://buttercup.pw/
Product
https://github.com/tristao-marinho/CVE-2023-41646/
Exploit
Third Party Advisory
https://buttercup.pw/
Product
https://github.com/tristao-marinho/CVE-2023-41646/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:perrymitchell:buttercup:2.20.3:*:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00058

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-916

Связанные уязвимости

GHSA-7cwq-p8cr-h9qg

CVSS3: 5.3

github

больше 2 лет назад

Buttercup allows attackers to obtain the hash of the master password

EPSS

Процентиль: 18%

0.00058

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-916