Описание
Insufficiently random values for generating password reset token in FIWARE Keyrock <= 8.4 allow attackers to disable two factor authorization of any user by predicting the token for the disable_2fa link.
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.4 (включая)
cpe:2.3:a:fiware:keyrock:*:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00107
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-287
CWE-330
Связанные уязвимости
CVSS3: 4.3
github
больше 1 года назад
Insufficiently random values for generating password reset token in FIWARE Keyrock <= 8.4 allow attackers to disable two factor authorization of any user by predicting the token for the disable_2fa link.
EPSS
Процентиль: 29%
0.00107
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-287
CWE-330