Informazioni sul CVE-2024-6895

Insecure Account Profile Management

CWE ID: CWE-306

Base Score (CVSS): 6.1

CVE: CVE-2024-6895

Descrizione: Insufficient authentication in user account management in Yugabyte Platform allows local network attackers with a compromised user session to change critical security information without re-authentication. An attacker with user session and access to application can modify settings such as password and email without being prompted for the current password, enabling account takeover.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://github.com/yugabyte/yugabyte-db/commit/9687371d8777f876285b737a9d01995bc46bafa5

Prodotti interessati

YugabyteDB – YugabyteDB Anywhere

Relazioni con altri prodotti

Produttore:YugabyteDB
Prodotto: YugabyteDB Anywhere
Anno: 2024
CWE: CWE-306
CVSS: 6.1

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)