PT-2024-26530 · Typecho · Typecho
Cyberaz0R
+1
·
Publicado
2024-08-18
·
Atualizado
2024-08-21
·
CVE-2024-35539
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L |
Nome do software vulnerável e versões afetadas
Typecho versão 1.3.0
Descrição
Foi detectada uma condição de corrida na função de comentários das postagens, permitindo que invasores publiquem vários comentários antes que as verificações de proteção contra spam sejam aplicadas, especialmente se os comentários forem publicados em alta frequência.
Recomendações
Para a versão 1.3.0 do Typecho, como solução temporária, considere desativar a função de comentários nas postagens até que um patch esteja disponível. Restrinja o acesso ao módulo de comentários para minimizar o risco de exploração. Evite usar o recurso de comentários em rápida sucessão para reduzir a probabilidade de contornar as verificações de proteção contra spam. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Typecho