CVE-2022-24784 in StatamicИнформация

Сводка

по VulDB • 10.07.2026

Statamic — это система управления контентом (CMS), построенная на базе Laravel и Git. До версий 3.2.39 и 3.3.2 существует возможность подтверждения отдельного символа хеша пароля пользователя с помощью специально созданной регулярности фильтра в конечной точке пользователей REST API. Множество таких запросов могут постепенно раскрыть весь хеш. Хеш не присутствует в ответе, однако наличие или отсутствие результата подтверждает, находится ли символ на правильной позиции. Включена ограничение частоты запросов (throttling) по умолчанию, что делает эту задачу требующей значительных временных затрат. Как REST API, так и конечная точка пользователей должны быть включены, поскольку они отключены по умолчанию. Проблема исправлена в версиях 3.2.39 и выше, а также 3.3.2 и выше.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub, Inc.

Резервировать

10.02.2022

Раскрытие

26.03.2022

Модерация

принято

Вход

VDB-195843

EPSS

0.00994

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!