CVE-2024-41890

ALT (7,5)

CVSS3: 6,5

L‘Apache Answer podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per no invalidar l’enllaç de restabliment de la contrasenya anterior després d’enviar un enllaç nou. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per segrestar comptes d’usuari.

Sistemes Afectats

• Apache Answer 1.3.5

Remediació
Actualitzeu a la darrera versió d’Apache Answer (1.3.6 o posterior), disponible al lloc web d’Apache. Vegeu-ne les Referències.

Referències

• https://lists.apache.org/thread/jbs1j2o9rqm5sc19jyk3jcfvkmfkmyf4
• https://answer.apache.org/
• https://seclists.org/oss-sec/2024/q3/186