PT-2024-28437 · Toy-Blog · Toy-Blog
Kisaragieffective
·
Publicado
2024-07-01
·
Atualizado
2024-07-02
·
CVE-2024-39313
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
toy-blog, versões 0.5.4 a 0.6.0
Descrição
A vulnerabilidade permite que artigos com visibilidade privada sejam lidos sem as credenciais adequadas. Isso pode levar ao acesso não autorizado a informações confidenciais. Recomenda-se que os usuários atualizem para uma versão mais recente para receber o patch necessário.
Recomendações
Para as versões 0.5.4 a 0.6.0 do toy-blog, atualize para a versão 0.6.1 ou posterior para resolver o problema.
Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Toy-Blog