Описание
A user enumeration vulnerability was found in Portainer CE 2.19.4. This issue occurs during user authentication process, where a difference in response time could allow a remote unauthenticated user to determine if a username is valid or not.
Ссылки
- Product
- ExploitThird Party Advisory
- Product
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:portainer:portainer:2.19.4:*:*:*:*:*:*:*
EPSS
Процентиль: 93%
0.10406
Средний
5.3 Medium
CVSS3
Дефекты
CWE-286
Связанные уязвимости
CVSS3: 5.3
github
около 1 года назад
A user enumeration vulnerability was found in Portainer CE 2.19.4. This issue occurs during user authentication process, where a difference in response time could allow a remote unauthenticated user to determine if a username is valid or not.
CVSS3: 5.3
fstec
около 1 года назад
Уязвимость платформы управления контейнерами Portainer, связанная с неправильным управлением пользователями, позволяющая нарушителю является ли имя пользователя действительным или нет
EPSS
Процентиль: 93%
0.10406
Средний
5.3 Medium
CVSS3
Дефекты
CWE-286