CVE

Vulnerabilidad en huntr.dev (CVE-2024-0436)

Severidad:

ALTA

Type:

No Disponible / Otro tipo

Fecha de publicación:

26/02/2024

Última modificación:

26/02/2024

Descripción

En teoría, sería posible que un atacante aplicara fuerza bruta a la contraseña de una instancia en modo de protección de contraseña de usuario único mediante un ataque de sincronización dada la naturaleza lineal del `!==` usado para la comparación. El riesgo se minimiza por la sobrecarga adicional de la solicitud, que varía de forma no constante, lo que hace que el ataque sea menos confiable de ejecutar.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.10 ALTA
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

7.10

Severidad 3.x

ALTA

Vulnerabilidad en huntr.dev (CVE-2024-0436)

Descripción

Impacto

Referencias a soluciones, herramientas e información