CVE-2022-34624

ALT: (7.5)

CVSS3: 6.6

Mealie podria permetre a un atacant remot obtenir informació sensible, causada per un defecte de terminació/expiració de sessió inadequada. Utilitzant tècniques d’atac man-in-the-middle, un atacant podria explotar aquesta vulnerabilitat per a reutilitzar el token de descàrrega per a descarregar arxius arbitraris, i utilitzar aquesta informació per a llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Mealie Mealie 1.0.0beta3

Remediació
No hi ha cap remei disponible en data de 19 d’agost de 2022.

Referències

• https://gainsec.com/2022/08/19/cve-2022-34615-cve-2022-34621-cve-2022-34623-cve-2022-34624/
• https://hay-kot.github.io/mealie/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34624