CVE-2022-34621

ALT: (8.3)

CVSS3: 7.3

Mealie podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat, causades per una validació d’entrada inadequada del paràmetre user_id. Utilitzant tècniques d’atac de força bruta, un atacant podria explotar aquesta vulnerabilitat per a canviar la contrasenya o les imatges de perfil i altres configuracions d’usuaris arbitraris en el sistema.

Sistemes Afectats

• Mealie Mealie 1.0.0beta3

Remediació
No hi ha cap remei disponible en data de 19 d’agost de 2022.

Referències

• https://gainsec.com/2022/08/19/cve-2022-34615-cve-2022-34621-cve-2022-34623-cve-2022-34624/
• https://hay-kot.github.io/mealie/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34621