PT-2024-13985 · Accredible · Accredible Credential.Net
Julien Blommaert
·
Publicado
2024-04-16
·
Atualizado
2024-08-02
·
CVE-2023-50872
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Accredible Credential.net (versões afetadas não especificadas)
Descrição
A API do Accredible Credential.net permite um ataque do tipo “Insecure Direct Object Reference”, que divulga informações parciais sobre certificados e seus respectivos titulares. Observe que o fornecedor afirmou que não se trata de um problema de segurança.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Accredible Credential.Net