PT-2026-39580 · Wso2 · Email Otp Authenticator+7

Publicado

2026-05-11

·

Atualizado

2026-05-27

·

CVE-2024-0391

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas O nome do produto não pôde ser determinado (versões afetadas não especificadas)
Descrição O recurso de verificação de estados de bloqueio de conta de usuário no fluxo de OTP por e-mail falha ao validar a entrada do usuário. Isso permite que um invasor infira se contas de usuário específicas estão registradas. A descoberta de nomes de usuário válidos pode facilitar ataques de força bruta e engenharia social, como campanhas de phishing direcionadas, para enganar os usuários e obter dados sensíveis.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2024-0391

Produtos afetados

Email Otp Authenticator
Wso2 Carbon Authenticator Library For Emailotp
Wso2 Identity Server
Wso2 Identity Server As Key Manager
Wso2 Open Banking Am
Identityserver
Identity Server As Key Manager
Open Banking Iam