Informazioni sul CVE-2024-41888

Apache Answer: The link for resetting user password is not Single-Use

CWE ID: CWE-772

Base Score (CVSS): N/A

CVE: CVE-2024-41888

Descrizione: “Rilascio di Release di Risorsa dopo vulnerabilità di vita utile nella versione Apache Answer. Questo problema riguarda Apache Answer: attraverso la versione 1.3.5. Il link di reset password rimane valido anche dopo essere stato utilizzato. Questo potrebbe potenzialmente portare a un utilizzo improprio o a una compromissione del link. Gli utenti sono raccomandati ad aggiornare alla versione 1.3.6, che risolve il problema.”

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://lists.apache.org/thread/jbs1j2o9rqm5sc19jyk3jcfvkmfkmyf4

Prodotti interessati

Apache Software Foundation – Apache Answer

Relazioni con altri prodotti

Produttore:Apache Software Foundation
Prodotto: Apache Answer
Anno: 2024
CWE: CWE-772
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)