PT-2020-13230 · Domainmod · Domainmod
Abhishek
·
Publicado
2020-05-08
·
Atualizado
2020-05-12
·
CVE-2020-12735
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
DomainMOD versão 4.13.0
Descrição
O problema está relacionado à entropia insuficiente nas solicitações de redefinição de senha, o que pode levar ao comprometimento da conta.
Recomendações
Para o DomainMOD versão 4.13.0, considere implementar medidas de segurança adicionais para aumentar a entropia das solicitações de redefinição de senha, como adicionar mais caracteres aleatórios ou usar um gerador de números aleatórios mais seguro, até que uma correção esteja disponível.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Domainmod