CVE-2024-45404 in OpenCTIinformação

Sumário

de VulDB • 08/07/2026

O OpenCTI é uma plataforma de inteligência sobre ameaças cibernéticas (CTI) de código aberto. Nas versões anteriores à 6.2.18, devido à ausência da função para limitar a taxa de uso do OTP (One-Time Password), um atacante com credenciais válidas ou um usuário mal-intencionado que pratique fraude interna pode contornar a autenticação em dois fatores e sequestrar a conta. Isso ocorre porque a mutação otpLogin não implementa o controle de taxa (rate limiting) para senhas de uso único. Até a data da publicação, é desconhecido se uma correção está disponível.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

28/08/2024

Divulgação

12/12/2024

Moderação

aceite

Entrada

VDB-287960

CPE

pronto

EPSS

0.00578

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!