CVE-2024-25635 in alf.ioinformación

Resumen

por MITRE • 2024-02-19

alf.io es un sistema de reserva de entradas de código abierto. Antes de la versión 2.0-Mr-2402, los propietarios de organizaciones pueden ver la CLAVE API generada y los USUARIOS de otros propietarios de organizaciones utilizando el endpoint `http://192.168.26.128:8080/admin/api/users/`, que expone los detalles del ID de usuario proporcionado. Esto también puede exponer la CLAVE API en el nombre de usuario del usuario. La versión 2.0-M4-2402 soluciona este problema.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2024-02-08

Divulgación

2024-02-19

Moderación

aceptado

Artículo

VDB-254123

CPE

listo

EPSS

0.00716

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!