Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2020-4072
- EPSS 0.3%
- Veröffentlicht 25.06.2020 20:15:11
- Zuletzt bearbeitet 21.11.2024 05:32:15
In generator-jhipster-kotlin version 1.6.0 log entries are created for invalid password reset attempts. As the email is provided by a user and the api is public this can be used by an attacker to forge log entries. This is vulnerable to https://cwe.m...
1