Katalog CVE

CVE-2024-42850

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.45%

Percentyl 70 - wyżej niż 70% wszystkich znanych CVE

Streszczenie

W Silverpeas w wersji 6.4.2 i niższych funkcja zmiany hasła nie wymusza zasad złożoności hasła, co pozwala na ustawienie słabego hasła.

Ocena ryzyka

Atakujący może ustawić łatwe do odgadnięcia hasło dla konta użytkownika, co zwiększa ryzyko nieautoryzowanego dostępu do systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację Silverpeas do wersji nowszej niż 6.4.2, która zawiera poprawkę wymuszającą złożoność hasła.

Oryginalny opis (angielski, źródło NVD)

An issue in the password change function of Silverpeas v6.4.2 and lower allows for the bypassing of password complexity requirements.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS