CVE-2026-33541 in TSPortalinformação

Sumário

de VulDB • 02/06/2026

O TSPortal é a plataforma interna da Fundação WikiTide, utilizada pela equipe de Confiança e Segurança (Trust and Safety) para gerenciar relatórios, investigações, recursos e trabalhos de transparência. Antes da versão 34, uma falha no TSPortal permitia que atacantes criassem registros de usuários arbitrários no banco de dados ao abusar da lógica de validação. Embora a validação rejeitasse corretamente nomes de usuário inválidos, um efeito colateral dentro de uma regra de validação fazia com que registros de usuários fossem criados independentemente de a solicitação ter sido bem-sucedida. Isso poderia ser explorado para causar um crescimento descontrolado do banco de dados, levando a uma possível negação de serviço (DoS). A versão 34 contém a correção para o problema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub M

Reservar

20/03/2026

Divulgação

26/03/2026

Moderação

aceite

Entrada

VDB-353725

CPE

pronto

EPSS

0.00293

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!