PT-2022-22191 · Unknown · Backdrop Cms
Pratheepan Karthikeyan
·
Publicado
2022-08-01
·
Atualizado
2022-08-08
·
CVE-2022-34530
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Backdrop CMS versão 1.22.0
Descrição
Uma falha na funcionalidade de login e redefinição de senha permite que invasores enumerem nomes de usuário por meio de solicitações de redefinição de senha e respostas distintas retornadas com base nos nomes de usuário.
Recomendações
Para o Backdrop CMS versão 1.22.0, atualize para uma versão que corrija o problema na funcionalidade de login e redefinição de senha para impedir a enumeração de nomes de usuário por meio de solicitações de redefinição de senha.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Backdrop Cms