CVE-2014-3944

Опубликовано: 03 июн. 2014

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5.8

Описание

The Authentication component in TYPO3 6.2.0 before 6.2.3 does not properly invalidate timed out user sessions, which allows remote attackers to bypass authentication via unspecified vectors.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
lucid	ignored	end of life
precise	ignored	end of life
precise/esm	DNE	precise was needed
saucy	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 40%

0.00186

Низкий

5.8 Medium

CVSS2

Связанные уязвимости

CVE-2014-3944

nvd

больше 11 лет назад

The Authentication component in TYPO3 6.2.0 before 6.2.3 does not properly invalidate timed out user sessions, which allows remote attackers to bypass authentication via unspecified vectors.

CVE-2014-3944

debian

больше 11 лет назад

The Authentication component in TYPO3 6.2.0 before 6.2.3 does not prop ...

GHSA-9j8h-xrgj-7gw2

github

больше 3 лет назад

TYPO3 Improper Session Invalidation

EPSS

Процентиль: 40%

0.00186

Низкий

5.8 Medium

CVSS2

CVE-2014-3944

Описание

Пакет typo3-src

Ссылки на источники

Связанные уязвимости