Описание
Execution time for an unsuccessful login differs when using a non-existing username compared to using an existing one.
Уязвимые конфигурации
Конфигурация 1Версия от 5.0.0 (включая) до 5.0.46 (исключая)Версия от 6.0.0 (включая) до 6.0.38 (исключая)Версия от 7.0.0 (включая) до 7.0.9 (исключая)Версия от 7.2.0 (включая) до 7.2.3 (исключая)
Одно из
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00151
Низкий
3.1 Low
CVSS3
Дефекты
CWE-208
Связанные уязвимости
CVSS3: 3.1
ubuntu
около 1 года назад
Execution time for an unsuccessful login differs when using a non-existing username compared to using an existing one.
CVSS3: 3.1
debian
около 1 года назад
Execution time for an unsuccessful login differs when using a non-exis ...
CVSS3: 3.1
github
12 месяцев назад
Execution time for an unsuccessful login differs when using a non-existing username compared to using an existing one.
CVSS3: 3.1
fstec
около 1 года назад
Уязвимость сервера универсальной системы мониторинга Zabbix, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 36%
0.00151
Низкий
3.1 Low
CVSS3
Дефекты
CWE-208