PT-2021-23977 · Humhub · Humhub

Brenu

Publicado

2021-12-20

Atualizado

2022-08-09

CVE-2021-43847

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

**Nome do software vulnerável e versões afetadas:

Versões do HumHub anteriores à 1.10.3

Versões do HumHub anteriores à 1.9.3

Descrição:

O HumHub é um kit de rede social de código aberto escrito em PHP. Em versões anteriores a determinadas versões, era possível que usuários registrados se tornassem membros não autorizados de Espaços privados.

Recomendações:

Para versões anteriores à 1.10.3, atualize para a versão 1.10.3 para resolver o problema.

Para versões anteriores à 1.9.3, atualize para a versão 1.9.3 para resolver o problema.

Exploit

Correção

Improper Authorization

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285CWE-862

Identificadores relacionados

CVE-2021-43847

GHSA-F5HC-5WFR-7V74

Produtos afetados

Humhub

PT-2021-23977 · Humhub · Humhub

CVE-2021-43847

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9