Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en OpenCRX (CVE-2022-40084)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/10/2022
Última modificación:
08/05/2025

Descripción

Se ha detectado que OpenCRX versiones anteriores a v5.2.2, es vulnerable a una enumeración de contraseñas debido a la diferencia en los mensajes de error recibidos durante el restablecimiento de la contraseña, lo que podría permitir a un atacante determinar si un nombre de usuario, correo electrónico o ID es válido

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:opencrx:opencrx:*:*:*:*:*:*:*:* 5.2.2 (incluyendo)