PT-2021-24369 · Unknown · Lexikjwtauthenticationbundle
Publicado
2021-05-17
·
Atualizado
2021-05-17
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
**Nome do software vulnerável e versões afetadas:
LexikJWTAuthenticationBundle versões 2.10.x e 2.x
Descrição:
A vulnerabilidade permitia a enumeração de usuários sem as permissões adequadas devido a mensagens de exceção diferentes, dependendo da existência ou não do usuário. Isso poderia revelar informações confidenciais sobre os usuários do sistema.
Recomendações:
Para as versões 2.10.x e 2.x do LexikJWTAuthenticationBundle, aplique o patch disponível para essas ramificações para resolver o problema.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lexikjwtauthenticationbundle