CVE-2024-41888

ALT (7,5)

CVSS3: 6,5

L’Apache Answer podria permetre que un atacant remot eludís les restriccions de seguretat, causades per no invalidar l’enllaç de restabliment de la contrasenya després de ser utilitzat. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per segrestar comptes d’usuari.

Sistemes Afectats

• Apache Answer 1.3.5

Remediació
Actualitzeu a la darrera versió d’Apache Answer (1.3.6 o posterior), disponible al lloc web d’Apache. Vegeu-ne les Referències.

Referències

• https://lists.apache.org/thread/jbs1j2o9rqm5sc19jyk3jcfvkmfkmyf4
• https://answer.apache.org/
• https://seclists.org/oss-sec/2024/q3/186