Vulnerability Details CVE-2018-1000809
privacyIDEA version 2.23.1 and earlier contains a Improper Input Validation vulnerability in token validation api that can result in Denial-of-Service. This attack appear to be exploitable via http request with user=<space>&pass= to /validate/check url. This vulnerability appears to have been fixed in 2.23.2.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 55.6%
CVSS Severity
CVSS v3 Score 7.5
CVSS v2 Score 5.0
References
Products affected by CVE-2018-1000809
-
cpe:2.3:a:privacyidea:privacyidea:1.0
-
cpe:2.3:a:privacyidea:privacyidea:1.1
-
cpe:2.3:a:privacyidea:privacyidea:1.2
-
cpe:2.3:a:privacyidea:privacyidea:1.2.1
-
cpe:2.3:a:privacyidea:privacyidea:1.3
-
cpe:2.3:a:privacyidea:privacyidea:1.3.1
-
cpe:2.3:a:privacyidea:privacyidea:1.3.2
-
cpe:2.3:a:privacyidea:privacyidea:1.3.3
-
cpe:2.3:a:privacyidea:privacyidea:1.4
-
cpe:2.3:a:privacyidea:privacyidea:1.4.1
-
cpe:2.3:a:privacyidea:privacyidea:1.5.1
-
cpe:2.3:a:privacyidea:privacyidea:2.0
-
cpe:2.3:a:privacyidea:privacyidea:2.1
-
cpe:2.3:a:privacyidea:privacyidea:2.10
-
cpe:2.3:a:privacyidea:privacyidea:2.11
-
cpe:2.3:a:privacyidea:privacyidea:2.12
-
cpe:2.3:a:privacyidea:privacyidea:2.13
-
cpe:2.3:a:privacyidea:privacyidea:2.14
-
cpe:2.3:a:privacyidea:privacyidea:2.15
-
cpe:2.3:a:privacyidea:privacyidea:2.16
-
cpe:2.3:a:privacyidea:privacyidea:2.17
-
cpe:2.3:a:privacyidea:privacyidea:2.18
-
cpe:2.3:a:privacyidea:privacyidea:2.18.1
-
cpe:2.3:a:privacyidea:privacyidea:2.19
-
cpe:2.3:a:privacyidea:privacyidea:2.19.1
-
cpe:2.3:a:privacyidea:privacyidea:2.19.1-1
-
cpe:2.3:a:privacyidea:privacyidea:2.2
-
cpe:2.3:a:privacyidea:privacyidea:2.20
-
cpe:2.3:a:privacyidea:privacyidea:2.20.1
-
cpe:2.3:a:privacyidea:privacyidea:2.21
-
cpe:2.3:a:privacyidea:privacyidea:2.21.1
-
cpe:2.3:a:privacyidea:privacyidea:2.21.2
-
cpe:2.3:a:privacyidea:privacyidea:2.21.3
-
cpe:2.3:a:privacyidea:privacyidea:2.21.4
-
cpe:2.3:a:privacyidea:privacyidea:2.22
-
cpe:2.3:a:privacyidea:privacyidea:2.22.1
-
cpe:2.3:a:privacyidea:privacyidea:2.22.2
-
cpe:2.3:a:privacyidea:privacyidea:2.22.3
-
cpe:2.3:a:privacyidea:privacyidea:2.22.4
-
cpe:2.3:a:privacyidea:privacyidea:2.23
-
cpe:2.3:a:privacyidea:privacyidea:2.23.1
-
cpe:2.3:a:privacyidea:privacyidea:2.3
-
cpe:2.3:a:privacyidea:privacyidea:2.4
-
cpe:2.3:a:privacyidea:privacyidea:2.5
-
cpe:2.3:a:privacyidea:privacyidea:2.6
-
cpe:2.3:a:privacyidea:privacyidea:2.7
-
cpe:2.3:a:privacyidea:privacyidea:2.8
-
cpe:2.3:a:privacyidea:privacyidea:2.9