PT-2024-40205 · Unknown · Fosuserbundle
Publicado
2024-05-15
·
Atualizado
2024-05-15
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas:
Versões do FOSUserBundle anteriores à 1.2.1
Descrição:
O problema está relacionado à validação da identidade do usuário, em que a atualização do usuário era realizada utilizando a chave primária em vez do nome de usuário. Isso poderia representar um risco potencial à segurança caso um usuário tenha permissão para alterar seu nome de usuário.
Recomendações:
Para versões anteriores à 1.2.1, atualize para a versão 1.2.1 para resolver o problema, pois ela carrega o usuário usando a chave primária durante a atualização.
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fosuserbundle