CVE-2024-24766

Опубликовано: 06 мар. 2024

Источник: nvd

CVSS3: 6.2

CVSS3: 7.5

EPSS Низкий

Описание

CasaOS-UserService provides user management functionalities to CasaOS. Starting in version 0.4.4.3 and prior to version 0.4.7, the Casa OS Login page disclosed the username enumeration vulnerability in the login page. An attacker can enumerate the CasaOS username using the application response. If the username is incorrect application gives the error **User does not exist**. If the password is incorrect application gives the error **Invalid password**. Version 0.4.7 fixes this issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:icewhale:casaos-userservice:*:*:*:*:*:*:*:*

Версия от 0.4.4-3 (включая) до 0.4.7 (включая)

EPSS

Процентиль: 58%

0.00357

Низкий

6.2 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-204

CWE-203

Связанные уязвимости

GHSA-c967-2652-gfjm

CVSS3: 6.2

github

почти 2 года назад

CasaOS Username Enumeration

EPSS

Процентиль: 58%

0.00357

Низкий

6.2 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-204

CWE-203