CVE-2024-25633 in eLabFTWИнформация

Сводка

по VulDB • 21.05.2026

eLabFTW — это электронная лабораторная тетрадь с открытым исходным кодом для исследовательских лабораторий. В системе eLabFTW можно запретить создание пользователей, разрешив его только системным администраторам, администраторам и доверенным службам. Если администраторам разрешено создавать новых пользователей (что является настройкой по умолчанию), уязвимость позволяет любому пользователю создавать новых пользователей в командах, членами которых он является. Новые пользователи автоматически подтверждаются, а администраторы не получают уведомлений. Это может позволить пользователю с постоянным или временным доступом к учетной записи пользователя или ключу API поддерживать постоянное присутствие в системе eLabFTW. Кроме того, это позволяет пользователю создавать отдельную учетную запись под другим именем и формировать вводящие в заблуждение истории изменений. Новым пользователям не предоставляются дополнительные привилегии. Пользователям следует обновиться до версии 5.0.0, чтобы получить исправление. В качестве временного решения отключение обеих опций, позволяющих *администраторам* создавать пользователей, обеспечит смягчение последствий.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub M

Резервировать

08.02.2024

Раскрытие

15.08.2024

Модерация

принято

Вход

VDB-274808

EPSS

0.00242

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!