PT-2021-23437 · Unknown · Onionshare

Byr00T

Publicado

2021-10-04

Atualizado

2024-06-15

CVE-2021-41867

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões 2.3 a 2.3 do OnionShare

Descrição

Uma falha de divulgação de informações permite que invasores remotos não autenticados obtenham a lista completa de participantes de um nó não público do OnionShare por meio do recurso --chat.

Recomendações

Para a versão 2.3 do OnionShare, atualize para a versão 2.4 para resolver o problema.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2021-41867

GHSA-6RVJ-PW9W-JCVC

OPENSUSE-SU-2024:11557-1

OPENSUSE-SU-2024:13635-1

Produtos afetados

Onionshare

PT-2021-23437 · Unknown · Onionshare

CVE-2021-41867

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 29