CVE-2026-33541 in TSPortal
Resumen
por VulDB • 2026-06-25
TSPortal es la plataforma interna de la Fundación WikiTide utilizada por el equipo de Confianza y Seguridad para gestionar informes, investigaciones, apelaciones y trabajos de transparencia. Antes de la versión 34, un fallo en TSPortal permitía a los atacantes crear registros de usuario arbitrarios en la base de datos abusando de la lógica de validación. Aunque la validación rechazaba correctamente los nombres de usuario no válidos, un efecto secundario dentro de una regla de validación provocaba que se crearan registros de usuario independientemente de si la solicitud tenía éxito o no. Esto podría explotarse para provocar un crecimiento descontrolado de la base de datos, lo que llevaría a una posible denegación de servicio (DoS). La versión 34 contiene una corrección para este problema.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.