PT-2021-19892 · Xwiki · Xwiki

Simon Urli

·

Publicado

2021-07-01

·

Atualizado

2022-10-25

·

CVE-2021-32731

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Plataforma XWiki, versões 13.1RC1 a 13.1
Descrição
O formulário de redefinição de senha revela o endereço de e-mail dos usuários apenas com a inserção do nome de usuário. O problema foi corrigido na versão XWiki 13.2RC1.
Recomendações
Para as versões 13.1RC1 a 13.1, modifique manualmente o arquivo resetpasswordinline.vm para aplicar as alterações feitas para mitigar a vulnerabilidade.
Atualize para o XWiki 13.2RC1 ou posterior para resolver o problema.

Correção

Information Disclosure

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-668

Identificadores relacionados

CVE-2021-32731
GHSA-H4M4-PGP4-WHGM

Produtos afetados

Xwiki