Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

nvd

Reedos

Уязвимости

5

Эксплуатируемые

0

Критический

1

Высокий

3

Топ продуктов

Топ уязвимостей

CVE-2024-45790Эта уязвимость существует в Reedos aiM-Star версии 2.0.1 из-за отсутствия ограничений для чрезмерных неудачных попыток аутентификации в его API на основе входа в систему. Удаленный злоумышленник может использовать эту уязвимость, проводя атаку грубой силы против паролей законных пользователей, что может привести к получению несанкционированного доступа и компрометации других учетных записей пользователей.

CVE-2024-45788Эта уязвимость существует в Reedos aiM-Star версии 2.0.1 из-за отсутствия ограничения скорости для запросов OTP в определенных конечных точках API. Аутентифицированный удаленный злоумышленник может использовать эту уязвимость, отправляя несколько запросов OTP через уязвимые конечные точки API, что может привести к бомбардировке/затоплению OTP целевой системы.

CVE-2024-45787Эта уязвимость существует в Reedos aiM-Star версии 2.0.1 из-за передачи конфиденциальной информации в виде простого текста в определенных конечных точках API. Аутентифицированный удаленный злоумышленник может использовать эту уязвимость, манипулируя параметром через URL-адрес запроса API и перехватывая ответ запроса API, что приводит к раскрытию конфиденциальной информации, принадлежащей другим пользователям.

CVE-2024-45786Эта уязвимость существует в Reedos aiM-Star версии 2.0.1 из-за неправильного контроля доступа к определенным конечным точкам API. Аутентифицированный удаленный злоумышленник может использовать эту уязвимость, манипулируя параметром через URL-адрес запроса API, что может привести к несанкционированному доступу к конфиденциальной информации, принадлежащей другим пользователям.

CVE-2024-45789Эта уязвимость существует в Reedos aiM-Star версии 2.0.1 из-за неправильной проверки параметра «mode» в конечной точке API, используемой во время процесса регистрации. Аутентифицированный удаленный злоумышленник может использовать эту уязвимость, манипулируя параметром в теле запроса API в уязвимом приложении. Успешная эксплуатация этой уязвимости может позволить злоумышленнику обойти определенные ограничения в процессе регистрации, что приведет к созданию нескольких учетных записей.

Открыть в каталоге с фильтром по вендору →