Tonynt

Nome do software vulnerável e versões afetadas: Versões do Apache StreamPipes até a 0.93.0 Descrição: Existe uma condição de corrida do tipo “Time-of-check Time-of-use” (TOCTOU) no componente de auto-registro de usuários do Apache StreamPipes. Isso permite que um invasor possa criar várias contas com o mesmo endereço de e-mail, resultando na corrupção do gerenciamento de usuários do StreamPipes. O problema pode ser explorado por um invasor remoto para interromper o processo de gerenciamento de usuários, criando vários usuários com o mesmo endereço de e-mail. Recomendações: Atualize para a versão 0.95.0 para corrigir o problema.