CVE-2024-1346

Weak MySQL database root password in LaborOfficeFree

CVSS 6.8 MEDIUMEPSS 0.4%CWE-521

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 6.8EPSS 0.4%KEV nãoPoC —Patch —

Ciclo de vida

19 fev 2024Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Weak MySQL database root password in LaborOfficeFree affects version 19.10. This vulnerability allows an attacker to calculate the root password of the MySQL database used by LaborOfficeFree using two constants.

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Produtos afetados

LaborOfficeFree · LaborOfficeFree

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-laborofficefree