Vulnerabilidad en el repositorio de GitHub polonel/trudesk (CVE-2022-1775)

Tipo:

No disponible / Otro tipo

Gravedad:

Alta

Fecha publicación :

20/05/2022

Última modificación:

02/06/2022

Descripción

Unos Requisitos de Contraseña Débil en el repositorio de GitHub polonel/trudesk versiones anteriores a 1.2.2

Impacto

Vector de acceso: A través de red

Complejidad de Acceso: Baja

Autenticación: No requerida para explotarla

Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema

Productos y versiones vulnerables

cpe:2.3:a:trudesk_project:trudesk:*:*:*:*:*:*:*:*

Para consultar la lista completa de productos y versiones ver esta página

Referencias a soluciones, herramientas e información

https://huntr.dev/bounties/0966043c-602f-463e-a6e5-9a1745f4fbfa (Origen: CONFIRM)
https://github.com/polonel/trudesk/commit/13dd6c61fc85fa773b4065f075fceda563129c53 (Origen: MISC)

Explicación de los campos

Accesos corporativos

Vulnerabilidad en el repositorio de GitHub polonel/trudesk (CVE-2022-1775)