CVE-2024-0391 in Identity Serverالمعلومات

الملخص

بحسب VulDB • 16/05/2026

لا تقوم ميزة التحقق من حالات قفل حسابات المستخدمين ضمن تدفق كلمة المرور لمرة واحدة (OTP) عبر البريد الإلكتروني بالتحقق من صحة مدخلات المستخدم، مما يتيح للمهاجم استنتاج وجود حسابات مستخدمين مسجلة.

يمكن أن يؤدي اكتشاف أسماء المستخدمين الصالحة إلى زيادة خطر هجمات القوة الغاشمة وهندسة الاجتماعية. يمكن للمهاجمين الاستفادة من هذه المعلومات لصياغة حملات تصيد إلكتروني مستهدفة أو أنشطة خبيثة أخرى تهدف إلى خداع المستخدمين للكشف عن بيانات حساسة، مما قد يلحق الضرر بسمعة المؤسسة ويؤدي إلى عدم الامتثال للوائح والعواقب المالية.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

WSO2

حجز

10/01/2024

إفشاء

11/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362594

CPE

جاهز

CWE

CWE-204 (مؤكد)

CVSS

5.3 (CNA)

EPSS

0.00036

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-0391
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-0391
CVE Details	https://www.cvedetails.com/cve/CVE-2024-0391/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!