PT-2024-31230 · Mirotalk · Mirotalk

Caio Fook

Publicado

2024-10-11

Atualizado

2024-10-16

CVE-2024-44734

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do Mirotalk anteriores ao commit 9de226

Descrição

O problema está relacionado a um controle de acesso incorreto, permitindo que invasores alterem nomes de usuário enviando uma solicitação roomAction maliciosa ao servidor.

Recomendações

Para versões anteriores ao commit 9de226, atualize para uma versão que inclua a correção para este problema, especificamente o commit 9de226 ou posterior.

Correção

Origin Validation Error

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-346

Identificadores relacionados

CVE-2024-44734

Produtos afetados

Mirotalk

PT-2024-31230 · Mirotalk · Mirotalk

CVE-2024-44734

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6