CVE-2024-45050

ALT (7,1)

CVSS3: 6,2

El Lif Platforms New-Ringer-Server podria permetre que un atacant remot autenticat evités les restriccions de seguretat, causades per no comprovar si l’usuari que carrega la conversa és realment un membre d’aquesta conversa. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per carregar qualsevol conversa entre dos usuaris sense permís.

Sistemes Afectats

• Lif Platforms New-Ringer-Server 1.2.1

Remediació
Actualitzeu a la darrera versió de New-Ringer-Server (1.3.1 o posterior), disponible al repositori GIT de New-Ringer-Server. Vegeu-ne les Referències.

Referències

• https://github.com/Lif-Platforms/New-Ringer-Server/security/advisories/GHSA-cpc7-79cg-qv65
• https://github.com/Lif-Platforms/New-Ringer-Server/commit/ae795ff47b2ac2656ac6a099a0e7954ca7d9ba53