CVE-2024-41890 in Answerinformación

Resumen

por MITRE • 2024-08-12

Falta la versión de recurso después de la vulnerabilidad de duración efectiva en Apache Answer. Este problema afecta a Apache Answer: hasta 1.3.5. El usuario envía varios correos electrónicos para restablecer la contraseña, cada uno de los cuales contiene un enlace válido. Dentro del período de validez del enlace, esto podría dar lugar a un uso indebido o un secuestro del mismo. Se recomienda a los usuarios actualizar a la versión 1.3.6, que soluciona el problema.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2024-07-23

Divulgación

2024-08-12

Moderación

aceptado

Artículo

VDB-274077

CPE

listo

EPSS

0.01149

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!