CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-46957

Critical
Published: Translated: NVD NIST

Summary

Mellium mellium.im/xmpp w wersjach od 0.0.1 do 0.21.4 umożliwia fałszowanie odpowiedzi, jeśli implementacja używa przewidywalnych identyfikatorów, ponieważ typ stanz nie jest sprawdzany. Problem ten został naprawiony w wersji 0.22.0.

Risk Assessment

Organizacja może być narażona na ataki polegające na fałszowaniu odpowiedzi, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.

Recommendation

Zaleca się aktualizację do wersji 0.22.0 lub nowszej, aby usunąć tę podatność.

Original NVD description (English source)

Mellium mellium.im/xmpp 0.0.1 through 0.21.4 allows response spoofing if the implementation uses predictable IDs because the stanza type is not checked. This is fixed in 0.22.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS