Описание
Passwork before 6.2.0 allows remote authenticated users to bypass 2FA by sending all one million of the possible 6-digit codes.
Ссылки
- ExploitThird Party Advisory
- Product
- ExploitThird Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1Версия до 6.2.0 (исключая)
cpe:2.3:a:passwork:passwork:*:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00056
Низкий
8.1 High
CVSS3
Дефекты
CWE-863
Связанные уязвимости
CVSS3: 8.1
github
около 2 лет назад
Passwork before 6.2.0 allows remote authenticated users to bypass 2FA by sending all one million of the possible 6-digit codes.
CVSS3: 8.5
fstec
около 2 лет назад
Уязвимость корпоративного менеджера паролей Passwork, связанная с недостатками процедуры авторизации, позволяющая нарушителю выполнить обход двухфакторной аутентификации (2FA)
EPSS
Процентиль: 17%
0.00056
Низкий
8.1 High
CVSS3
Дефекты
CWE-863