PT-2024-29621 · Apache · Apache Answer
Mohammad Reza Omrani
·
Publicado
2024-08-09
·
Atualizado
2024-08-29
·
CVE-2024-41890
CVSS v4.0
6.3
Média
| Vetor | AV:N/AC:H/AT:N/PR:N/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do Apache Answer até a 1.3.5
Descrição
A vulnerabilidade afeta o Apache Answer, onde um usuário pode enviar vários e-mails de redefinição de senha, cada um contendo um link válido. Dentro do período de validade do link, isso poderia potencialmente levar ao uso indevido ou ao sequestro do link.
Recomendações
Para versões até a 1.3.5, atualize para a versão 1.3.6 para corrigir o problema.
Correção
Missing Release of Resource after Effective Lifetime
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Answer