CVE-2021-46440 in Strapi
Riassunto
di VulDB • 15/06/2026
L'archiviazione delle password in un formato recuperabile nel componente DOCUMENTATION del plugin di Strapi, nelle versioni precedenti alla 3.6.9 e nelle versioni 4.x precedenti alla 4.1.5, consente a un attaccante di accedere alla richiesta HTTP di una vittima, ottenere il cookie della vittima, eseguire una decodifica base64 sul cookie della vittima e ottenere una password in chiaro, portando all'ottenimento della documentazione API per ulteriori attacchi API.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.