PT-2022-16939 · Humhub · Humhub

Luke-Published

·

Publicado

2022-04-20

·

Atualizado

2022-05-02

·

CVE-2022-24865

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do HumHub anteriores à 1.11.0
Versões do HumHub anteriores à 1.10.4
Versões do HumHub anteriores à 1.9.4
Descrição
A vulnerabilidade permite que usuários obrigados a alterar sua senha por um administrador recuperem dados de outros usuários.
Recomendações
Para versões anteriores à 1.11.0, atualize para a versão 1.11.0.
Para versões anteriores à 1.10.4, atualize para a versão 1.10.4.
Para versões anteriores à 1.9.4, atualize para a versão 1.9.4.

Exploit

Correção

Incorrect Authorization

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-200

Identificadores relacionados

CVE-2022-24865
GHSA-2H35-F226-3F57

Produtos afetados

Humhub