В ContiNew Admin до версии 3.6.0 обнаружена уязвимость, классифицированная как проблематичная. Затронут неизвестный кодовый блок файла /dev…
В ContiNew Admin до версии 3.6.0 обнаружена уязвимость, классифицированная как проблематичная. Затронут неизвестный кодовый блок файла /dev-api/system/user/1/password. Манипуляция с неизвестным вводом приводит к уязвимости неверифицированного изменения пароля. Определение CWE для этой уязвимости - CWE-620. При установке нового пароля для пользователя продукт не требует знания исходного пароля или использования другой формы аутентификации. Как результат, это известно, чтобы повлиять на целостность и доступность. Эксплойт доступен на github.com [1]. Источники: - [1] https://github.com/uglory-gll/javasec/blob/main/continew-admin.md - [2] https://vuldb.com/?id.308299 - [3] https://vuldb.com/?ctiid.308299 - [4] https://vuldb.com/?submit.567572
При установке нового пароля для пользователя продукт не требует знания исходного пароля или использования иной формы аутентификации.
https://cwe.mitre.org/data/definitions/620.html →Открыть в коллекции CWE →