PT-2024-13451 · Unknown · Hexo-Theme-Matery
Xzajyjs
·
Publicado
2024-04-19
·
Atualizado
2024-07-03
·
CVE-2023-47435
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
hexo-theme-matery versão 2.0.0
Descrição
O problema reside na função
verifyPassword, permitindo que invasores contornem a autenticação e acessem páginas protegidas por senha.Recomendações
Para a versão 2.0.0 do hexo-theme-matery, como solução temporária, considere desativar a função
verifyPassword até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hexo-Theme-Matery