Описание
This vulnerability allows remote attackers to reset the password of anonymous users without authorization on the affected LG LED Assistant.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:lg:lg_led_assistant:2.1.65:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.80981
Высокий
9.1 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-287
CWE-640
Связанные уязвимости
CVSS3: 9.1
github
почти 2 года назад
This vulnerability allows remote attackers to reset the password of anonymous users without authorization on the affected LG LED Assistant.
EPSS
Процентиль: 99%
0.80981
Высокий
9.1 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-287
CWE-640