PT-2026-39580 · Wso2 · Email Otp Authenticator+7
Publicado
2026-05-11
·
Atualizado
2026-05-27
·
CVE-2024-0391
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
O nome do produto não pôde ser determinado (versões afetadas não especificadas)
Descrição
O recurso de verificação de estados de bloqueio de conta de usuário no fluxo de OTP por e-mail falha ao validar a entrada do usuário. Isso permite que um invasor infira se contas de usuário específicas estão registradas. A descoberta de nomes de usuário válidos pode facilitar ataques de força bruta e engenharia social, como campanhas de phishing direcionadas, para enganar os usuários e obter dados sensíveis.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Email Otp Authenticator
Wso2 Carbon Authenticator Library For Emailotp
Wso2 Identity Server
Wso2 Identity Server As Key Manager
Wso2 Open Banking Am
Identityserver
Identity Server As Key Manager
Open Banking Iam