CVE-2022-34623

MITJÀ: (5.3)

CVSS3: 4.7

Mealie podria permetre a un atacant remot obtenir informació delicada, causat per un defecte en el procés d’autenticació. En enviar una sol·licitud especialment dissenyada amb un nom d’usuari i una contrasenya inadequats, un atacant podria aprofitar aquesta vulnerabilitat per aconseguir la informació del nom d’usuari i l’adreça de correu electrònic, i utilitzar aquesta informació per a llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• Mealie Mealie 1.0.0beta3

Remediació
No hi ha cap remei disponible en data de 19 d’agost de 2022.

Referències

• https://gainsec.com/2022/08/19/cve-2022-34615-cve-2022-34621-cve-2022-34623-cve-2022-34624/
• https://hay-kot.github.io/mealie/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34623