V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2024-5386
CVE
Высокий

В лунном ай/лунарной версии 1.2.2 уязвимость захвата учетной записи существует из-за утечки сброса пароля. Пользователь с ролью «просмотрщи…

CVSS
8.8
Высокий
EPSS
0.00
p37
Опубликовано
2024-01-01
Обновлено
2024-01-01
Описание

В лунном ай/лунарной версии 1.2.2 уязвимость захвата учетной записи существует из-за утечки сброса пароля. Пользователь с ролью «просмотрщика» может использовать эту уязвимость для захвата учетной записи другого пользователя, получив токен сброса пароля. Уязвимость возникает, когда пользователь «просмотрщика» отправляет конкретный запрос на сервер, который отвечает токеном сброса пароля в параметре «recoveryToken». Затем этот токен может быть использован для сброса пароля учетной записи другого пользователя без авторизации. Проблема возникает из-за чрезмерной поверхности атаки, что позволяет пользователям с более низкими привилегиями обострять свои привилегии и брать на себя учетные записи.

Теги · CWE
CWE-1125
Затронутые продукты
Lunary < 1.2.14
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2024-01-01
Опубликована
2024-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.005 · p37
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Lunary
Lunary
ПродуктВендорСтатус
lunary*Отслеживается
Источники данных
CVE