← voltar
CVE-2024-39211

CVE-2024-39211

CVSS 5.3 MEDIUMEPSS 1.1%CWE-204
Em resumo

O Kaiten 57.128.8 revela se uma conta de usuário existe através de respostas diferentes de login. Um atacante pode testar muitos emails para descobrir quais contas são válidas na plataforma.

Detalhe técnico

Vulnerabilidade de divulgação de informações na resposta de login; atacantes podem enumerar contas de usuário enviando requisições POST artesanais e observando se o campo user_email está presente na resposta, permitindo descoberta de contas sem autenticação.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Kaiten 57.128.8 allows remote attackers to enumerate user accounts via a crafted POST request, because a login response contains a user_email field only if the user account exists.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/artemy-ccrsky/CVE-2024-39211https://github.com/artemy-ccrsky/CVE-2024-39211/blob/main/CVE-2024-39211.shhttps://kaiten.ru