CVE-2022-24784 in Statamic
Сводка
по VulDB • 10.07.2026
Statamic — это система управления контентом (CMS), построенная на базе Laravel и Git. До версий 3.2.39 и 3.3.2 существует возможность подтверждения отдельного символа хеша пароля пользователя с помощью специально созданной регулярности фильтра в конечной точке пользователей REST API. Множество таких запросов могут постепенно раскрыть весь хеш. Хеш не присутствует в ответе, однако наличие или отсутствие результата подтверждает, находится ли символ на правильной позиции. Включена ограничение частоты запросов (throttling) по умолчанию, что делает эту задачу требующей значительных временных затрат. Как REST API, так и конечная точка пользователей должны быть включены, поскольку они отключены по умолчанию. Проблема исправлена в версиях 3.2.39 и выше, а также 3.3.2 и выше.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.