PT-2019-6574 · Typo3 · Typo3

Helmut Hummel

Publicado

2019-11-05

Atualizado

2022-04-21

CVE-2010-3670

CVSS v2.0

5.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:N

Name of the Vulnerable Software and Affected Versions TYPO3 versions prior to 4.3.4 TYPO3 versions 4.4.x prior to 4.4.1

Description The issue concerns insecure randomness during the generation of a hash with the "forgot password" function.

Recommendations For versions prior to 4.3.4, update to version 4.3.4 or later. For versions 4.4.x prior to 4.4.1, update to version 4.4.1 or later.

Correção

Inadequate Encryption Strength

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-326

Identificadores relacionados

CVE-2010-3670

DSA-2098-1

GHSA-3276-P9F2-8Q89

Produtos afetados

Typo3

PT-2019-6574 · Typo3 · Typo3

CVE-2010-3670

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9