Apache Answer: Avatar URL leaked user email addresses (CVE-2024-40761)

admin

0
文章

0
评论

2024-09-25 23:35:57 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Apache Answer: Avatar URL leaked user email addresses (CVE-2024-40761)

CVE编号

CVE-2024-40761

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-25

漏洞描述

Apache Answer存在加密强度不足的漏洞，影响版本至1.3.5。该漏洞在使用用户的电子邮件的MD5值访问Gravatar时存在安全风险，可能导致用户电子邮件泄露。官方建议改用SHA256。建议用户升级到版本1.4.0以修复此问题。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://lists.apache.org/thread/mmrhsfy16qwrw0pkv0p9kj40vy3sg08x

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Apache Answer: Avatar URL leaked user email addresses (CVE-2024-40761)

Apache Answer: Avatar URL leaked user email addresses (CVE-2024-40761)

漏洞描述

解决建议

参考链接

Apache Answer: Avatar URL leaked user email addresses (CVE-2024-40761)

Apache Hadoop: Temporary File Local Information Disclosure (CVE-2024-23454)

HT Mega – Absolute Addons For Elementor <= 2.6.5 - Authenticated (Contributor+) Sensitive Informa

WordPress Elementor Addons by Livemesh plugin <= 8.5 - Cross Site Scripting (XSS) vulnerability (

litespeed cache <= 6.4.1 - Authenticated (Administrator+) Stored Cross-Site Scripting (CVE-2024-9

error handling in x86 IOMMU identity mapping (CVE-2024-31145)

CODESYS: web server vulnerable to DoS (CVE-2024-8175)

PCI device pass-through with shared resources (CVE-2024-31146)

Improper signature verification of VPN driver installation in TeamViewer Remote Clients (CVE-2024-74

x86: Deadlock in vlapic_error() (CVE-2024-45817)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Apache Answer: Avatar URL leaked user email addresses (CVE-2024-40761)

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网