CVE Catalog
CVE-2024-46957
CriticalSummary
Mellium mellium.im/xmpp w wersjach od 0.0.1 do 0.21.4 umożliwia fałszowanie odpowiedzi, jeśli implementacja używa przewidywalnych identyfikatorów, ponieważ typ stanz nie jest sprawdzany. Problem ten został naprawiony w wersji 0.22.0.
Risk Assessment
Organizacja może być narażona na ataki polegające na fałszowaniu odpowiedzi, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.
Recommendation
Zaleca się aktualizację do wersji 0.22.0 lub nowszej, aby usunąć tę podatność.
Original NVD description (English source)
Mellium mellium.im/xmpp 0.0.1 through 0.21.4 allows response spoofing if the implementation uses predictable IDs because the stanza type is not checked. This is fixed in 0.22.0.

