PT-2022-25542 · Ocomon · Ocomon
Ninj4C0D3R
·
Publicado
2022-10-19
·
Atualizado
2025-05-08
·
CVE-2022-40798
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
OcoMon versão 4.0RC1
Descrição
A vulnerabilidade permite um controle de acesso incorreto, possibilitando que um invasor obtenha o endereço de e-mail real de um usuário ao enviar uma solicitação específica. Ao enviar a mesma solicitação com o endereço de e-mail correto, é possível assumir o controle da conta.
Recomendações
Para o OcoMon versão 4.0RC1, considere restringir o acesso a informações confidenciais do usuário, como endereços de e-mail, até que uma correção esteja disponível. Como solução alternativa temporária, limite a capacidade de enviar solicitações que possam levar à apropriação da conta.
Exploit
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ocomon