CVE-2022-34615

MITJÀ: (6.5)

CVSS3: 5.7

Mealie podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades per un defecte de requisit de contrasenya feble. Utilitzant tècniques d’atac de força bruta, un atacant podria explotar aquesta vulnerabilitat per a obtenir accés no autoritzat a l’aplicació.

Sistemes Afectats

• Mealie Mealie 1.0.0beta3

Remediació
No hi ha cap remei disponible en data de 19 d’agost de 2022.

Referències

• https://gainsec.com/2022/08/19/cve-2022-34615-cve-2022-34621-cve-2022-34623-cve-2022-34624/
• https://hay-kot.github.io/mealie/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34615