CVE-2024-42165

Опубликовано: 12 авг. 2024

Источник: nvd

CVSS3: 6.3

CVSS3: 5.4

EPSS Низкий

Описание

Insufficiently random values for generating activation token in FIWARE Keyrock <= 8.4 allow attackers to activate accounts of any user by predicting the token for the activation link.

Ссылки

https://www.ait.ac.at/themen/cyber-security/pentesting/security-advisories
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fiware:keyrock:*:*:*:*:*:*:*:*

Версия до 8.4 (включая)

EPSS

Процентиль: 32%

0.00124

Низкий

6.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-330

Связанные уязвимости

GHSA-8h3p-v5fg-998p

CVSS3: 6.3

github

больше 1 года назад

Insufficiently random values for generating activation token in FIWARE Keyrock <= 8.4 allow attackers to activate accounts of any user by predicting the token for the activation link.

EPSS

Процентиль: 32%

0.00124

Низкий

6.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-330