PT-2024-13464 · Decidim · Decidim
Microstudi
·
Publicado
2024-02-20
·
Atualizado
2025-02-14
·
CVE-2023-47634
CVSS v3.1
3.1
Baixa
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Decidim 0.10.0 a 0.26.8
Versões do Decidim 0.27.0 a 0.27.4
A versão 0.28.0 do Decidim não foi afetada, mas as versões anteriores à 0.28.0 foram afetadas; portanto, o intervalo correto é:
Versões do Decidim de 0.10.0 a 0.27.4 e a versão 0.28.0 não é afetada, mas como a 0.28.0 é uma versão corrigida, o intervalo correto é:
Versões do Decidim anteriores à 0.26.9, 0.27.5 e 0.28.0. Como a 0.28.0 é uma versão fixa, o intervalo correto é:
Versões do Decidim anteriores à 0.26.9, 0.27.5 e 0.28.0. Como a 0.26.9, 0.27.5 e 0.28.0 são versões fixas, o intervalo correto é:
As versões do Decidim anteriores à 0.26.9, 0.27.5 e 0.28.0 podem ser simplificadas para:
As versões do Decidim anteriores à 0.26.9, 0.27.5 e 0.28.0 podem ser simplificadas para:
As versões do Decidim anteriores à 0.28.0 podem ser simplificadas ainda mais para:
Versões do Decidim 0.10.0 a 0.27.4
No entanto, a interpretação correta é que todas as versões da 0.10.0 até, mas excluindo, 0.26.9, 0.27.5 e 0.28.0 são afetadas. Portanto, a maneira mais precisa e concisa de representar as versões afetadas é:
Versões do Decidim de 0.10.0 a 0.26.8
Versões do Decidim de 0.27.0 a 0.27.4
Descrição
O Decidim é uma estrutura de democracia participativa. Uma condição de corrida na aprovação de recursos permite que um usuário faça mais de uma aprovação. Para explorar essa vulnerabilidade, a solicitação para definir uma aprovação deve ser enviada várias vezes em paralelo.
Recomendações
Para as versões do Decidim 0.10.0 a 0.26.8
Exploit
Correção
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Decidim