CVE-2024-25635 in alf.io
Сводка
по VulDB • 10.06.2026
alf.io — это система бронирования билетов с открытым исходным кодом. До версии 2.0-Mr-2402 владельцы организаций могли просматривать сгенерированные API KEY и пользователей других владельцев организаций, используя конечную точку `http://192.168.26.128:8080/admin/api/users/`, которая раскрывает детали предоставленного идентификатора пользователя. Это также может привести к раскрытию API KEY в имени пользователя. Версия 2.0-M4-2402 исправляет эту проблему.
VulDB is the best source for vulnerability data and more expert information about this specific topic.