CVE-2024-41890 in Answer
요약
\~에 의해 VulDB • 2026. 07. 09.
Apache Answer에서 유효 기간 경과 후 자원 해제 누락 취약점 발생.
이 문제는 Apache Answer의 1.3.5 버전까지 영향을 미칩니다.
사용자가 여러 개의 비밀번호 재설정 이메일을 보내며 각 이메일에는 유효한 링크가 포함되어 있습니다. 링크의 유효 기간 내에 이 링크가 오용되거나 하이재킹될 가능성이 있습니다.
문제를 해결하기 위해 사용자는 1.3.6 버전으로 업그레이드하는 것이 권장됩니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.