CVE-2026-33541 in TSPortalinformación

Resumen

por VulDB • 2026-06-25

TSPortal es la plataforma interna de la Fundación WikiTide utilizada por el equipo de Confianza y Seguridad para gestionar informes, investigaciones, apelaciones y trabajos de transparencia. Antes de la versión 34, un fallo en TSPortal permitía a los atacantes crear registros de usuario arbitrarios en la base de datos abusando de la lógica de validación. Aunque la validación rechazaba correctamente los nombres de usuario no válidos, un efecto secundario dentro de una regla de validación provocaba que se crearan registros de usuario independientemente de si la solicitud tenía éxito o no. Esto podría explotarse para provocar un crecimiento descontrolado de la base de datos, lo que llevaría a una posible denegación de servicio (DoS). La versión 34 contiene una corrección para este problema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2026-03-20

Divulgación

2026-03-26

Moderación

aceptado

Artículo

VDB-353725

CPE

listo

EPSS

0.00293

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!