← voltar
CVE-2024-6301

Origin Validation Error in Conduit

CVSS 5.3 MEDIUMEPSS 0.2%CWE-346
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.3EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
25 jun 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Lack of validation of origin in federation API in Conduit, allowing any remote server to impersonate any user from any server in most EDUs
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Produtos afetados
The Conduit Contributors · Conduit

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://conduit.rs/changelog/#v0-8-0-2024-06-12https://gitlab.com/famedly/conduit/-/releases/v0.8.0