PT-2024-27471 · User Oidc · User Oidc
Lukasreschke
·
Publicado
2024-06-14
·
Atualizado
2025-08-14
·
CVE-2024-37312
CVSS v3.1
6.3
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do aplicativo user oidc anteriores à 3.0.0
Versões do aplicativo user oidc anteriores à 4.0.0
Versões do aplicativo user oidc anteriores à 5.0.0
Descrição
O problema está relacionado à falta de controle de acesso no endpoint ID4me, permitindo que um invasor registre uma conta e, potencialmente, obtenha acesso aos dados disponíveis para todos os usuários registrados.
Recomendações
Para versões anteriores à 3.0.0, atualize para a versão 3.0.0 ou posterior.
Para versões anteriores à 4.0.0, atualize para a versão 4.0.0 ou posterior.
Para versões anteriores à 5.0.0, atualize para a versão 5.0.0 ou posterior.
Exploit
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
User Oidc