Количество 2
Количество 2
CVE-2024-5657
больше 1 года назад
The CraftCMS plugin Two-Factor Authentication in versions 3.3.1, 3.3.2 and 3.3.3 discloses the password hash of the currently authenticated user after submitting a valid TOTP.
CVSS3: 3.7
EPSS: Низкий
GHSA-3p4x-grpm-xw58
больше 1 года назад
Password hash exposed in CraftCMS two factor authentication plugin
CVSS3: 3.7
EPSS: Низкий
Уязвимостей на страницу
20
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-5657 The CraftCMS plugin Two-Factor Authentication in versions 3.3.1, 3.3.2 and 3.3.3 discloses the password hash of the currently authenticated user after submitting a valid TOTP. | CVSS3: 3.7 | 0% Низкий | больше 1 года назад |
| GHSA-3p4x-grpm-xw58 Password hash exposed in CraftCMS two factor authentication plugin | CVSS3: 3.7 | 0% Низкий | больше 1 года назад |
Уязвимостей на страницу
20