← volver
CVE-2023-5840

Weak Password Recovery Mechanism for Forgotten Password in linkstackorg/linkstack

CVSS 6.5 MEDIUMEPSS 0.7%CWE-640
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.5EPSS 0.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
29 oct 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Weak Password Recovery Mechanism for Forgotten Password in GitHub repository linkstackorg/linkstack prior to v4.2.9.
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Productos afectados
linkstackorg · linkstackorg/linkstack

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/linkstackorg/linkstack/commit/fe7b99eae88f9e4c4cd4b00bab372cbf4b584b16https://huntr.com/bounties/8042d8c3-650e-4c0d-9146-d9ccf6082b30