CVE-2024-51478

Опубликовано: 31 окт. 2024

Источник: nvd

CVSS3: 9.9

CVSS3: 9.1

EPSS Низкий

Описание

YesWiki is a wiki system written in PHP. Prior to 4.4.5, the use of a weak cryptographic algorithm and a hard-coded salt to hash the password reset key allows it to be recovered and used to reset the password of any account. This issue is fixed in 4.4.5.

Ссылки

https://github.com/YesWiki/yeswiki/commit/b5a8f93b87720d5d5f033a4b3a131ce0fb621dbc
Patch
https://github.com/YesWiki/yeswiki/commit/e1285709f6f6a2277bd0075acf369f33cefd78f7
Patch
https://github.com/YesWiki/yeswiki/security/advisories/GHSA-4fvx-h823-38v3
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:yeswiki:yeswiki:*:*:*:*:*:*:*:*

Версия до 4.4.5 (исключая)

EPSS

Процентиль: 31%

0.00115

Низкий

9.9 Critical

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-327

Связанные уязвимости

GHSA-4fvx-h823-38v3

CVSS3: 9.9

github

больше 1 года назад

YesWiki Uses a Broken or Risky Cryptographic Algorithm

EPSS

Процентиль: 31%

0.00115

Низкий

9.9 Critical

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-327