PT-2021-17522 · Directus · Directus
Arnaud Courty
+1
·
Publicado
2021-02-23
·
Atualizado
2024-08-03
·
CVE-2021-27583
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Directus 8.x a 8.8.1
Descrição
Um invasor pode descobrir se um usuário está presente no banco de dados por meio do recurso de redefinição de senha. Esse problema afeta apenas produtos que não são mais suportados pelo mantenedor.
Recomendações
Para as versões 8.x a 8.8.1, como solução temporária, considere desativar o recurso de redefinição de senha até que um patch esteja disponível. No entanto, como essas versões não são mais suportadas, recomenda-se atualizar para uma versão suportada, se possível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Directus