Уязвимость CVE-2019-18818 - Каталог уязвимостей Сканер-ВС

Оценки

EPSS

0.940высокий94.0%

0%20%40%60%80%100%

Процентиль: 94.0%

CVSS

9.8критический3.x

0246810

Оценка CVSS: 9.8/10

Все оценки CVSS

CVSS 3.x

9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0

7.5

Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P

Описание

strapi версий до 3.0.0-beta.17.5 неправильно обрабатывает сброс пароля в packages/strapi-admin/controllers/Auth.js и packages/strapi-plugin-users-permissions/controllers/Auth.js.

Источники

nvd

CWE

CWE-640

Эксплойты

ID эксплойта: 50237

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/50237

ID эксплойта: 50716

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/50716

ID эксплойта: CVE-2019-18818

Источник: github-poc

URL: https://github.com/abelsrzz/CVE-2019-18818_CVE-2019-19609

Уязвимое ПО (1)

Тип: Конфигурация

Поставщик: *

Продукт: strapi

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:*:*:*:*:*:*:*:*",      "versionEndIncluding": "1.6.4",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:st...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:*:*:*:*:*:*:*:*",      "versionEndIncluding": "1.6.4",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha10.1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha10.2:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha10.3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha11:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha11.1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha11.2:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha11.3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha12:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha12.1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha12.1.3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha12.2:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha12.3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha12.4:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha12.5:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha12.6:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha12.7:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha12.7.1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha13:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha13.0.1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha13.1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha14:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha14.1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha14.1.1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha14.2:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha14.3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha14.4.0:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha14.5:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha15:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha16:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha17:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha18:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha19:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha20:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha21:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha22:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha23:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha23.1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha24:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha24.1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha25:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha25.1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha25.2:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha26:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha26.1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha26.2:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha4:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha4.8:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha5.3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha5.5:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha6.3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha6.4:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha6.7:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha7.2:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha7.3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha8:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha8.3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha9:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha9.1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:alpha9.2:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta0:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta10:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta11:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta12:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta13:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta14:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta15:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta16:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta16.1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta16.2:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta16.3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta16.4:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta16.5:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta16.6:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta16.7:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta16.8:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta17:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta17.1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta17.2:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta17.3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta17.4:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta2:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta4:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta5:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta6:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta7:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta8:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:strapi:strapi:3.0.0:beta9:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Конец списка

Каталог уязвимостей Сканер-ВС

CVE-2019-18818

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Требуемые привилегии

Взаимодействие с пользователем

Область воздействия

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

CWE

Эксплойты

Уязвимое ПО (1)