CVE-2024-25635 in alf.iothông tin

Tóm tắt

Bởi VulDB • 10/06/2026

alf.io là một hệ thống đặt vé mã nguồn mở. Trước phiên bản 2.0-Mr-2402, chủ sở hữu tổ chức có thể xem API KEY và USERS của các chủ sở hữu tổ chức khác bằng cách sử dụng điểm cuối `http://192.168.26.128:8080/admin/api/users/`, điểm cuối này tiết lộ chi tiết của ID người dùng được cung cấp. Điều này cũng có thể làm lộ API KEY trong tên người dùng của người dùng. Phiên bản 2.0-M4-2402 đã khắc phục sự cố này.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

08/02/2024

Tiết lộ

19/02/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00716

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!