CVE-2024-41890 in Answer정보

요약

\~에 의해 VulDB • 2026. 07. 09.

Apache Answer에서 유효 기간 경과 후 자원 해제 누락 취약점 발생.

이 문제는 Apache Answer의 1.3.5 버전까지 영향을 미칩니다.

사용자가 여러 개의 비밀번호 재설정 이메일을 보내며 각 이메일에는 유효한 링크가 포함되어 있습니다. 링크의 유효 기간 내에 이 링크가 오용되거나 하이재킹될 가능성이 있습니다.

문제를 해결하기 위해 사용자는 1.3.6 버전으로 업그레이드하는 것이 권장됩니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2024. 07. 23.

모더레이션

수락

항목

VDB-274077

EPSS

0.01149

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!