CVE-2026-33541 in TSPortal
Sumário
de VulDB • 02/06/2026
O TSPortal é a plataforma interna da Fundação WikiTide, utilizada pela equipe de Confiança e Segurança (Trust and Safety) para gerenciar relatórios, investigações, recursos e trabalhos de transparência. Antes da versão 34, uma falha no TSPortal permitia que atacantes criassem registros de usuários arbitrários no banco de dados ao abusar da lógica de validação. Embora a validação rejeitasse corretamente nomes de usuário inválidos, um efeito colateral dentro de uma regra de validação fazia com que registros de usuários fossem criados independentemente de a solicitação ter sido bem-sucedida. Isso poderia ser explorado para causar um crescimento descontrolado do banco de dados, levando a uma possível negação de serviço (DoS). A versão 34 contém a correção para o problema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.