CVE-2024-25633 in eLabFTW정보

요약

\~에 의해 VulDB • 2026. 05. 21.

eLabFTW는 연구소용 오픈 소스 전자 실험 노트입니다. eLabFTW 시스템에서는 시스템 관리자, 관리자 및 신뢰할 수 있는 서비스 외에는 사용자 생성을 허용하지 않도록 구성할 수 있습니다. 새 사용자 생성이 관리자 권한으로 허용되어 있는 경우(기본 설정), 이 취약점을 통해 임의의 사용자가 자신이 속한 팀 내에서 새 사용자를 생성할 수 있습니다. 새로 생성된 사용자는 자동으로 유효성 검증되며, 관리자에게는 알림이 전송되지 않습니다. 이를 통해 사용자 계정 또는 API 키에 대한 영구적 또는 일시적 접근 권한을 가진 사용자가 eLabFTW 시스템 내에서 지속성(persistence)을 유지할 수 있습니다. 또한, 사용자는 다른 이름으로 별도의 계정을 생성하고 오해의 소지가 있는 수정 이력을 생성할 수 있습니다. 새로 생성된 사용자에게는 추가적인 권한이 부여되지 않습니다. 사용자는 패치를 적용받기 위해 버전 5.0.0로 업그레이드해야 합니다. 우회 조치로, *관리자*가 사용자를 생성할 수 있게 하는 두 가지 옵션을 모두 비활성화하면 완화 효과를 얻을 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2024. 02. 08.

모더레이션

수락

항목

VDB-274808

EPSS

0.00242

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!