exploitDog

CVE-2023-5318

Опубликовано: 30 сент. 2023

Источник: nvd

CVSS3: 5.8

CVSS3: 7.5

EPSS Низкий

Описание

Use of Hard-coded Credentials in GitHub repository microweber/microweber prior to 2.0.

Ссылки

https://github.com/microweber/microweber/commit/c48b34dfd6cae7a55b452280d692dc62512574b0
Patch
https://huntr.dev/bounties/17826bdd-8136-48ae-afb9-af627cb6fd5d
Permissions Required
https://github.com/microweber/microweber/commit/c48b34dfd6cae7a55b452280d692dc62512574b0
Patch
https://huntr.dev/bounties/17826bdd-8136-48ae-afb9-af627cb6fd5d
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microweber:microweber:*:*:*:*:*:*:*:*

Версия до 2.0 (исключая)

EPSS

Процентиль: 55%

0.0033

Низкий

5.8 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-798

CWE-798

Связанные уязвимости

GHSA-r657-3wqh-g2x9

CVSS3: 5.8

github

больше 2 лет назад

Microweber uses hard coded credentials

EPSS

Процентиль: 55%

0.0033

Низкий

5.8 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-798

CWE-798