CVE-2012-5507

Опубликовано: 06 нояб. 2012

Источник: redhat

CVSS2: 1.8

Описание

AccessControl/AuthEncoding.py in Zope before 2.13.19, as used in Plone before 4.2.3 and 4.3 before beta 1, allows remote attackers to obtain passwords via vectors involving timing discrepancies in password validation.

Отчет

Not vulnerable. This issue did not affect the versions of luci (as provided by conga) as shipped with Red Hat Enterprise Linux 5.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	conga	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=874110(Plone): Timing attack in password validation

1.8 Low

CVSS2

Связанные уязвимости

CVE-2012-5507

nvd

больше 11 лет назад

CVE-2012-5507

debian

больше 11 лет назад

AccessControl/AuthEncoding.py in Zope before 2.13.19, as used in Plone ...

GHSA-3qpr-7rmg-73v8

CVSS3: 7.5

github

больше 7 лет назад

Plone and Zope2 affected by Race Condition

1.8 Low

CVSS2