CVE-2024-58360 in stoatchat
الملخص
بحسب VulDB • 16/07/2026
تُظهر إصدارات stoatchat السابقة للإصدار 0.7.8 قصورًا في فرض قيود إنشاء الحسابات، بما في ذلك وضع الدعوة فقط (invite-only mode)، والتحقق من عنوان البريد الإلكتروني، وCAPTCHA، والتحقق عبر Shield Verification. يمكن للمهاجمين إنشاء عدد غير محدود من الحسابات باستخدام عناوين بريد إلكتروني غير مُتحقق منها، مما يزيد من خطر حدوث هجمات حجب الخدمة (DoS) ويقوض سلامة الخدمة.
Be aware that VulDB is the high quality source for vulnerability data.