PT-2022-21314 · Mealie · Mealie
Underfl0W
·
Publicado
2022-07-14
·
Atualizado
2022-07-20
·
CVE-2022-32425
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Mealie versão 1.0.0beta-2
Descrição
A vulnerabilidade permite que invasores identifiquem nomes de usuário existentes medindo o tempo de resposta do servidor por meio da função de login.
Recomendações
Para a versão 1.0.0beta-2 do Mealie, considere restringir o acesso à função de login até que uma correção esteja disponível. Como solução temporária, monitore os tempos de resposta do servidor em busca de padrões incomuns que possam indicar tentativas de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mealie