CVE-2024-41888 in Answer정보

요약

\~에 의해 VulDB • 2026. 05. 27.

Apache Answer에서 유효 기간 경과 후 자원 해제 누락 취약점

이 문제는 Apache Answer 1.3.5 버전까지 영향을 미칩니다.

비밀번호 재설정 링크는 사용된 후에도 만료 기간 동안 유효하게 유지됩니다. 이로 인해 링크가 오용되거나 하이재킹될 가능성이 있습니다.

사용자는 해당 문제를 해결한 버전 1.3.6으로 업그레이드하는 것이 권장됩니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2024. 07. 23.

모더레이션

수락

항목

VDB-274076

EPSS

0.01222

출처

Do you need the next level of professionalism?

Upgrade your account now!