CVE-2021-43177

Опубликовано: 11 апр. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 3.5

CVSS3: 5.3

Описание

As a result of an incomplete fix for CVE-2015-7225, in versions of devise-two-factor prior to 4.0.2 it is possible to reuse a One-Time-Password (OTP) for one (and only one) immediately trailing interval. CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N)

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-apps/focal	released	3.1.0-2ubuntu0.1~esm1
esm-apps/jammy	released	4.0.0-2ubuntu0.1~esm1
esm-apps/noble	not-affected	4.0.2-1
esm-apps/xenial	needed
focal	ignored	end of standard support, was needed
impish	ignored	end of life
jammy	needed
kinetic	ignored	end of life, was needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 59%

0.00386

Низкий

3.5 Low

CVSS2

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2021-43177

CVSS3: 5.3

nvd

почти 4 года назад

CVE-2021-43177

CVSS3: 5.3

debian

почти 4 года назад

As a result of an incomplete fix for CVE-2015-7225, in versions of dev ...

GHSA-jm35-h8q2-73mp

CVSS3: 5.3

github

почти 4 года назад

Improper one time password handling in devise-two-factor

EPSS

Процентиль: 59%

0.00386

Низкий

3.5 Low

CVSS2

5.3 Medium

CVSS3

CVE-2021-43177

Описание

Пакет ruby-devise-two-factor

Ссылки на источники

Связанные уязвимости