Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2020-27178
- EPSS 0.23%
- Veröffentlicht 16.10.2020 16:15:11
- Zuletzt bearbeitet 21.11.2024 05:20:49
Apereo CAS 5.3.x before 5.3.16, 6.x before 6.1.7.2, 6.2.x before 6.2.4, and 6.3.x before 6.3.0-RC4 mishandles secret keys with Google Authenticator for multifactor authentication.
8.1
CVE-2019-10754
- EPSS 0.42%
- Veröffentlicht 23.09.2019 23:15:10
- Zuletzt bearbeitet 21.11.2024 04:19:51
Multiple classes used within Apereo CAS before release 6.1.0-RC5 makes use of apache commons-lang3 RandomStringUtils for token and ID generation which makes them predictable due to RandomStringUtils PRNG's algorithm not being cryptographically strong...
7.5
CVE-2015-1169
- EPSS 0.32%
- Veröffentlicht 10.02.2015 20:59:01
- Zuletzt bearbeitet 12.04.2025 10:46:40
Apereo Central Authentication Service (CAS) Server before 3.5.3 allows remote attackers to conduct LDAP injection attacks via a crafted username, as demonstrated by using a wildcard and a valid password to bypass LDAP authentication.