PT-2018-14531 · Appgini · Bigprof Appgini

Publicado

2018-10-23

Atualizado

2019-01-10

CVE-2018-18587

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions BigProf AppGini version 5.70

Description The issue concerns the storage of passwords in the database using the MD5 hash, which is considered insecure.

Recommendations For BigProf AppGini version 5.70, consider updating the password storage mechanism to a more secure hashing algorithm. As a temporary workaround, restrict access to sensitive data and consider rehashing existing passwords with a stronger algorithm.

Correção

Use of a Broken Cryptographic Algorithm

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-327

Identificadores relacionados

CVE-2018-18587

Produtos afetados

Bigprof Appgini

PT-2018-14531 · Appgini · Bigprof Appgini

CVE-2018-18587

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3