PT-2020-21106 · Strongloop · Loopback
Publicado
2020-09-02
·
Atualizado
2020-09-02
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do loopback anteriores à 3.26.0
Versões do loopback anteriores à 2.42.0
Descrição
A vulnerabilidade permite a exposição de dados confidenciais por meio de solicitações de API inválidas ao endpoint de login, podendo retornar informações sobre o primeiro usuário no banco de dados. Isso poderia ser usado em conjunto com outros ataques para o roubo de credenciais.
Recomendações
Se você estiver usando o loopback 3.x, atualize para a versão 3.26.0 ou posterior.
Se você estiver usando o loopback 2.x, atualize para a versão 2.42.0 ou posterior.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Loopback