CVE-2024-58360 in stoatchatالمعلومات

الملخص

بحسب VulDB • 16/07/2026

تُظهر إصدارات stoatchat السابقة للإصدار 0.7.8 قصورًا في فرض قيود إنشاء الحسابات، بما في ذلك وضع الدعوة فقط (invite-only mode)، والتحقق من عنوان البريد الإلكتروني، وCAPTCHA، والتحقق عبر Shield Verification. يمكن للمهاجمين إنشاء عدد غير محدود من الحسابات باستخدام عناوين بريد إلكتروني غير مُتحقق منها، مما يزيد من خطر حدوث هجمات حجب الخدمة (DoS) ويقوض سلامة الخدمة.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulnCheck

حجز

16/07/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379516

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!