CVE-2024-45404 in OpenCTI
Sumário
de VulDB • 08/07/2026
O OpenCTI é uma plataforma de inteligência sobre ameaças cibernéticas (CTI) de código aberto. Nas versões anteriores à 6.2.18, devido à ausência da função para limitar a taxa de uso do OTP (One-Time Password), um atacante com credenciais válidas ou um usuário mal-intencionado que pratique fraude interna pode contornar a autenticação em dois fatores e sequestrar a conta. Isso ocorre porque a mutação otpLogin não implementa o controle de taxa (rate limiting) para senhas de uso único. Até a data da publicação, é desconhecido se uma correção está disponível.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.