CVE-2024-25633 in eLabFTWالمعلومات

الملخص

بحسب VulDB • 21/05/2026

eLabFTW هو دفتر مختبر إلكتروني مفتوح المصدر مخصص لمختبرات البحث. في نظام eLabFTW، يمكن منع إنشاء المستخدمين باستثناء من قبل مسؤولي النظام، والمدراء، والخدمات الموثوقة. إذا كان مسموحًا للمسؤولين بإنشاء مستخدمين جدد (وهو الإعداد الافتراضي)، فإن الثغرة تتيح لأي مستخدم إنشاء مستخدمين جدد في الفرق التي يكون عضوًا فيها. يتم التحقق من صحة المستخدمين الجدد تلقائيًا ولا يتم إشعار المسؤولين. يمكن أن يتيح ذلك لمستخدم لديه وصول دائم أو مؤقت إلى حساب مستخدم أو مفتاح API الحفاظ على الاستمرارية في نظام eLabFTW. بالإضافة إلى ذلك، يسمح للمستخدم بإنشاء حساب منفصل تحت اسم مختلف، وإنتاج سجلات مراجعة مضللة. لا يتم منح امتيازات إضافية للمستخدم الجديد. يجب على المستخدمين الترقية إلى الإصدار 5.0.0 لتلقي التصحيح. كحل بديل، سيوفر تعطيل كلتا الخياريين اللذين يسمحان *للمسؤولين* بإنشاء المستخدمين تخفيفًا للثغرة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

08/02/2024

إفشاء

15/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-274808

EPSS

0.00242

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!