CVE-2024-3487

Опубликовано: 15 мая 2024

Источник: nvd

CVSS3: 3.5

CVSS3: 9.8

EPSS Низкий

Описание

Broken Authentication vulnerability discovered in OpenText™ iManager 3.2.6.0200. This vulnerability allows an attacker to manipulate certain parameters to bypass authentication.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microfocus:imanager:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.2.6 (исключая)

cpe:2.3:a:microfocus:imanager:3.2.6:-:*:*:*:*:*:*

cpe:2.3:a:microfocus:imanager:3.2.6:patch1:*:*:*:*:*:*

cpe:2.3:a:microfocus:imanager:3.2.6:patch2:*:*:*:*:*:*

cpe:2.3:a:microfocus:imanager:3.2.6:patch3:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00088

Низкий

3.5 Low

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-287

Связанные уязвимости

GHSA-cj69-9qw7-84pj

CVSS3: 3.5

github

больше 1 года назад

Broken Authentication vulnerability discovered in OpenText™ iManager 3.2.6.0200. This vulnerability allows an attacker to manipulate certain parameters to bypass authentication.

EPSS

Процентиль: 25%

0.00088

Низкий

3.5 Low

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-287