CVE-2024-30471

Опубликовано: 17 июл. 2024

Источник: nvd

CVSS3: 3.7

CVSS3: 5.3

EPSS Низкий

Описание

Time-of-check Time-of-use (TOCTOU) Race Condition vulnerability in Apache StreamPipes in user self-registration. This allows an attacker to potentially request the creation of multiple accounts with the same email address until the email address is registered, creating many identical users and corrupting StreamPipe's user management. This issue affects Apache StreamPipes: through 0.93.0.

Users are recommended to upgrade to version 0.95.0, which fixes the issue.

Ссылки

https://lists.apache.org/thread/8yodrmohgcybq900or3d4hc1msl230fr
Mailing List
Vendor Advisory
http://www.openwall.com/lists/oss-security/2024/07/16/9
https://lists.apache.org/thread/8yodrmohgcybq900or3d4hc1msl230fr
Mailing List
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:streampipes:*:*:*:*:*:*:*:*

Версия до 0.95.0 (исключая)

EPSS

Процентиль: 77%

0.01052

Низкий

3.7 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-367

Связанные уязвимости

GHSA-2qph-v9p2-q2gv

CVSS3: 3.7

github

больше 1 года назад

Apache StreamPipes potentially allows creation of multiple identical accounts

BDU:2024-05792

CVSS3: 3.7

fstec

больше 1 года назад

Уязвимость компонента Self-Registration промышленного набора инструментов для IoT Apache StreamPipes, позволяющая нарушителю нарушить процесс управления пользователями StreamPipe

EPSS

Процентиль: 77%

0.01052

Низкий

3.7 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-367