CVE-2024-25635 in alf.ioИнформация

Сводка

по VulDB • 10.06.2026

alf.io — это система бронирования билетов с открытым исходным кодом. До версии 2.0-Mr-2402 владельцы организаций могли просматривать сгенерированные API KEY и пользователей других владельцев организаций, используя конечную точку `http://192.168.26.128:8080/admin/api/users/`, которая раскрывает детали предоставленного идентификатора пользователя. Это также может привести к раскрытию API KEY в имени пользователя. Версия 2.0-M4-2402 исправляет эту проблему.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub, Inc.

Резервировать

08.02.2024

Раскрытие

19.02.2024

Модерация

принято

Вход

VDB-254123

EPSS

0.00716

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!