Katalog CVE
CVE-2024-42850
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzyko1.45%
Percentyl 70 - wyżej niż 70% wszystkich znanych CVE
Streszczenie
W Silverpeas w wersji 6.4.2 i niższych funkcja zmiany hasła nie wymusza zasad złożoności hasła, co pozwala na ustawienie słabego hasła.
Ocena ryzyka
Atakujący może ustawić łatwe do odgadnięcia hasło dla konta użytkownika, co zwiększa ryzyko nieautoryzowanego dostępu do systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację Silverpeas do wersji nowszej niż 6.4.2, która zawiera poprawkę wymuszającą złożoność hasła.
Oryginalny opis (angielski, źródło NVD)
An issue in the password change function of Silverpeas v6.4.2 and lower allows for the bypassing of password complexity requirements.

