CVE-2024-25632 in eLabFTWinformación

Resumen

por MITRE • 2024-10-01

eLabFTW es un cuaderno de laboratorio electrónico de código abierto para laboratorios de investigación. En el contexto de eLabFTW, un administrador es una cuenta de usuario con ciertos privilegios para administrar usuarios y contenido en su equipo o equipos asignados. Un usuario puede ser administrador en un equipo y usuario regular en otro. La vulnerabilidad permite que un usuario regular se convierta en administrador de un equipo del que es miembro, bajo una configuración razonable. Además, en versiones de eLabFTW posteriores a la v5.0.0, la vulnerabilidad puede permitir que un usuario inicialmente no autenticado obtenga privilegios administrativos sobre un equipo arbitrario. La vulnerabilidad no afecta el estado de administrador del sistema. Los usuarios deben actualizar a la versión 5.1.0. Se recomienda a los administradores del sistema que desactiven el registro de usuarios locales, saml_team_create y no permitan que los administradores importen usuarios a los equipos, a menos que sea estrictamente necesario.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Reservar

2024-02-08

Divulgación

2024-10-01

Moderación

aceptado

Artículo

VDB-279006

CPE

listo

EPSS

0.00396

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!