exploitDog

CVE-2025-56423

Опубликовано: 24 нояб. 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

An issue in Austrian Academy of Sciences (AW) Austrian Archaeological Institute OpenAtlas v.8.12.0 allows a remote attacker to obtain sensitive information via the login error messages

Ссылки

https://www.sec4you-pentest.com/schwachstelle/openatlas-schwachstelle-user-enumeration/
Third Party Advisory
https://www.sec4you-pentest.com/schwachstellen/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:craws:openatlas:*:*:*:*:*:*:*:*

Версия до 8.12.1 (исключая)

EPSS

Процентиль: 18%

0.00058

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-203

Связанные уязвимости

GHSA-3wq4-hqw7-6x4f

CVSS3: 5.3

github

3 месяца назад

An issue in Austrian Academy of Sciences (AW) Austrian Archaeological Institute OpenAtlas v.8.12.0 allows a remote attacker to obtain sensitive information via the login error messages

EPSS

Процентиль: 18%

0.00058

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-203