CVE-2024-42163

Опубликовано: 12 авг. 2024

Источник: nvd

CVSS3: 8.3

CVSS3: 8.1

EPSS Низкий

Описание

Insufficiently random values for generating password reset token in FIWARE Keyrock <= 8.4 allow attackers to take over the account of any user by predicting the token for the password reset link.

Ссылки

https://www.ait.ac.at/themen/cyber-security/pentesting/security-advisories
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fiware:keyrock:*:*:*:*:*:*:*:*

Версия до 8.4 (включая)

EPSS

Процентиль: 24%

0.00082

Низкий

8.3 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-326

Связанные уязвимости

GHSA-qr94-6q3v-pgvj

CVSS3: 8.3

github

больше 1 года назад

Insufficiently random values for generating password reset token in FIWARE Keyrock <= 8.4 allow attackers to take over the account of any user by predicting the token for the password reset link.

EPSS

Процентиль: 24%

0.00082

Низкий

8.3 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-326