exploitDog

CVE-2024-42850

Опубликовано: 16 авг. 2024

Источник: nvd

CVSS3: 9.8

EPSS Средний

Описание

An issue in the password change function of Silverpeas v6.4.2 and lower allows for the bypassing of password complexity requirements.

Ссылки

http://silverpeas.com
Product
https://github.com/njmbb8/CVE-2024-42850
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:silverpeas:silverpeas:*:*:*:*:*:*:*:*

Версия до 6.4.2 (включая)

EPSS

Процентиль: 98%

0.49775

Средний

9.8 Critical

CVSS3

Дефекты

CWE-521

Связанные уязвимости

GHSA-h6jq-w432-j26w

CVSS3: 4.3

github

больше 1 года назад

Silverpeas vulnerable to password complexity rule bypass

EPSS

Процентиль: 98%

0.49775

Средний

9.8 Critical

CVSS3

Дефекты

CWE-521