CVE-2023-46365

ALT: (7,1)

CVSS3: 6,2

Apache StreamPark podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat causat per un error lògic en la validació de l’usuari. En enviar una sol·licitud especialment dissenyada utilitzant el nom d’usuari, l’atacant podria explotar aquesta vulnerabilitat per modificar i restablir el compte.

Sistemes Afectats

• Apache StreamPark 1.0.0

Remediació
Actualitzeu a l’última versió d’Apache StreamPark (2.0.0 o posterior), disponible al lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q2/89
• https://streampark.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46365