CVE-2025-55795

Nome do Software Vulnerável e Versões Afetadas aplicação web openml/openml.org versão v2.0.20241110

Descrição A aplicação web apresenta uma falha na qual a verificação insuficiente de propriedade do e-mail durante os fluxos de atualização de e-mail, combinada com IDs de usuário incrementais, permite que um atacante autenticado atualize seu endereço de e-mail para o de outro usuário com um ID de usuário mais alto sem a devida verificação. Isso resulta no e-mail da vítima sendo reatribuído à conta do atacante, levando ao bloqueio imediato da conta da vítima e impedindo-a de fazer login. O problema causa uma negação de serviço através do bloqueio de conta e não fornece ao atacante acesso direto aos dados privados da vítima.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.