CVE-2024-25633 in eLabFTW
الملخص
بحسب VulDB • 21/05/2026
eLabFTW هو دفتر مختبر إلكتروني مفتوح المصدر مخصص لمختبرات البحث. في نظام eLabFTW، يمكن منع إنشاء المستخدمين باستثناء من قبل مسؤولي النظام، والمدراء، والخدمات الموثوقة. إذا كان مسموحًا للمسؤولين بإنشاء مستخدمين جدد (وهو الإعداد الافتراضي)، فإن الثغرة تتيح لأي مستخدم إنشاء مستخدمين جدد في الفرق التي يكون عضوًا فيها. يتم التحقق من صحة المستخدمين الجدد تلقائيًا ولا يتم إشعار المسؤولين. يمكن أن يتيح ذلك لمستخدم لديه وصول دائم أو مؤقت إلى حساب مستخدم أو مفتاح API الحفاظ على الاستمرارية في نظام eLabFTW. بالإضافة إلى ذلك، يسمح للمستخدم بإنشاء حساب منفصل تحت اسم مختلف، وإنتاج سجلات مراجعة مضللة. لا يتم منح امتيازات إضافية للمستخدم الجديد. يجب على المستخدمين الترقية إلى الإصدار 5.0.0 لتلقي التصحيح. كحل بديل، سيوفر تعطيل كلتا الخياريين اللذين يسمحان *للمسؤولين* بإنشاء المستخدمين تخفيفًا للثغرة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.