Katalog CVE

CVE-2024-46957

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Mellium mellium.im/xmpp w wersjach od 0.0.1 do 0.21.4 umożliwia fałszowanie odpowiedzi, jeśli implementacja używa przewidywalnych identyfikatorów, ponieważ typ stanz nie jest sprawdzany. Problem ten został naprawiony w wersji 0.22.0.

Ocena ryzyka

Organizacja może być narażona na ataki polegające na fałszowaniu odpowiedzi, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.

Rekomendacja

Zaleca się aktualizację do wersji 0.22.0 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Mellium mellium.im/xmpp 0.0.1 through 0.21.4 allows response spoofing if the implementation uses predictable IDs because the stanza type is not checked. This is fixed in 0.22.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS