CVE-2024-58360 in stoatchat
Zusammenfassung
von VulDB • 16.07.2026
In den Versionen von stoatchat vor 0.7.8 werden die Einschränkungen für die Kontenerstellung nicht durchgesetzt, einschließlich des Nur-Einladungs-Modus, der E-Mail-Bestätigung, von Captchas und der Shield-Verifizierung. Angreifer können unbegrenzt viele Konten mit nicht bestätigten E-Mail-Adressen erstellen, was das Risiko eines Denial-of-Service-Angriffs erhöht und die Integrität des Dienstes gefährdet.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.