Описание
The Syracom Secure Login (2FA) plugin for Jira, Confluence, and Bitbucket through 3.1.4.5 allows remote attackers to easily brute-force the 2FA PIN via the plugins/servlet/twofactor/public/pinvalidation endpoint. The last 30 and the next 30 tokens are valid.
Уязвимые конфигурации
Конфигурация 1Версия до 3.1.4.5 (включая)Версия до 3.1.4.5 (включая)Версия до 3.1.4.5 (включая)
Одно из
cpe:2.3:a:syracom:secure_login:*:*:*:*:*:bitbucket:*:*
cpe:2.3:a:syracom:secure_login:*:*:*:*:*:confluence:*:*
cpe:2.3:a:syracom:secure_login:*:*:*:*:*:jira:*:*
EPSS
Процентиль: 56%
0.00335
Низкий
5.9 Medium
CVSS3
9.1 Critical
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-799
Связанные уязвимости
CVSS3: 5.9
github
больше 1 года назад
The Syracom Secure Login (2FA) plugin for Jira, Confluence, and Bitbucket through 3.1.4.5 allows remote attackers to easily brute-force the 2FA PIN via the plugins/servlet/twofactor/public/pinvalidation endpoint. The last 30 and the next 30 tokens are valid.
EPSS
Процентиль: 56%
0.00335
Низкий
5.9 Medium
CVSS3
9.1 Critical
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-799