CVE-2023-24828

ALT: (8,1)

CVSS3: 7,1

OneDev podria proporcionar una seguretat més feble de l’esperat causada per l’ús d’un algorisme insuficientment aleatori per generar tokens d’accés. Un atacant remot autenticat podria aprofitar aquesta vulnerabilitat per llançar nous atacs contra el sistema.

Sistemes Afectats

–

Remediació
Consulteu el repositori GIT de OneDev per obtenir informació sobre actualitzacions o solucions suggerides. Per més dades al respecte, accediu a l’apartat de les referències.

Referències

• https://github.com/theonedev/onedev/security/advisories/GHSA-jf5c-9r77-3j5j
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-24828