CVE-2024-52801 in sftpgoinformação

Sumário

de VulDB • 20/06/2026

O sftpgo é uma solução de transferência de arquivos completa e altamente configurável, baseada em eventos. Protocolos do servidor: SFTP, HTTP/S, FTP/S, WebDAV. A implementação do OpenID Connect permite que usuários autenticados realizem ataques de força bruta contra cookies de sessão e, assim, obtenham acesso aos dados de outros usuários, já que os cookies são gerados de forma previsível usando a biblioteca xid e, portanto, são únicos mas não criptograficamente seguros. Este problema foi corrigido na versão v2.6.4, onde os cookies são strings opacas e criptograficamente seguras. Todos os usuários são aconselhados a atualizar para esta versão. Não existem contornamentos conhecidos (workarounds) para essa vulnerabilidade.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

15/11/2024

Divulgação

29/11/2024

Moderação

aceite

Entrada

VDB-286443

CPE

pronto

EPSS

0.00389

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!