VDB-291024 · CVE-2024-13239 · GCVE-0-2024-13239

Drupal Two-factor Authentication 迄 1.4.x 情報漏えい

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.4	$0-$5k	0.00

要約情報

脆弱性が Drupal Two-factor Authentication 迄 1.4.x 内に見つかりました。この脆弱性は問題があるとして分類されました。この脆弱性により影響を受けるのは、未知の機能です。操作結果として情報漏えいにつながります。この脆弱性は CVE-2024-13239 として知られています。攻撃はリモートで開始される可能性があります。影響を受けるコンポーネントのアップグレードを推奨します。

詳細情報

脆弱性が Drupal Two-factor Authentication 迄 1.4.x 内に見つかりました。この脆弱性は問題があるとして分類されました。この脆弱性により影響を受けるのは、未知の機能です。操作結果として情報漏えいにつながります。 CWEを用いて問題を定義すると、CWE-1390 となります。この脆弱性は公開されましたによりIde Braakman。アドバイザリーは drupal.org にてダウンロード用に公開されています。

この脆弱性は CVE-2024-13239 として知られています。 CVEの割り当ては 2025年01月09日に行われました。攻撃はリモートで開始される可能性があります。入手できる技術的詳細情報はありません。攻撃の複雑度はやや高めです。この脆弱性の悪用は困難であるとされています。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。

未定義であると宣言されています。】のプラグインを提供しています。

バージョン 1.5.0 をアップグレードすることで、この問題に対処できます。影響を受けるコンポーネントのアップグレードを推奨します。