Katalog CVE
CVE-2024-46957
KrytyczneStreszczenie
Mellium mellium.im/xmpp w wersjach od 0.0.1 do 0.21.4 umożliwia fałszowanie odpowiedzi, jeśli implementacja używa przewidywalnych identyfikatorów, ponieważ typ stanz nie jest sprawdzany. Problem ten został naprawiony w wersji 0.22.0.
Ocena ryzyka
Organizacja może być narażona na ataki polegające na fałszowaniu odpowiedzi, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.
Rekomendacja
Zaleca się aktualizację do wersji 0.22.0 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Mellium mellium.im/xmpp 0.0.1 through 0.21.4 allows response spoofing if the implementation uses predictable IDs because the stanza type is not checked. This is fixed in 0.22.0.

