PT-2024-21428 · Apache · Apache Answer
Mohammad Reza Omrani
·
Publicado
2024-02-22
·
Atualizado
2025-03-20
·
CVE-2024-26578
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Apache Answer até a 1.2.1
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “condição de corrida” (race condition), causada por sincronização inadequada durante a execução simultânea com o uso de recursos compartilhados. Isso pode levar à criação de várias contas de usuário com o mesmo nome quando os usuários enviam rapidamente vários registros por meio de scripts.
Recomendações
Para as versões do Apache Answer até a 1.2.1, atualize para a versão 1.2.5, que corrige o problema. Como solução temporária, considere restringir envios rápidos durante o registro para minimizar o risco de exploração.
Correção
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Answer