| CVE ID | CVE-2024-2463 |
| Data publikacji | 21 marca 2024 |
| Producent podatnego oprogramowania | CDeX PSA |
| Nazwa podatnego oprogramowania | CDeX |
| Podatne wersje | do 5.71 włącznie |
| Typ podatności (CWE) | Weak Password Recovery Mechanism for Forgotten Password (CWE-640) |
| Źródło zgłoszenia | Zgłoszenie do CERT Polska |
| CVE ID | CVE-2024-2464 |
| Data publikacji | 21 marca 2024 |
| Producent podatnego oprogramowania | CDeX PSA |
| Nazwa podatnego oprogramowania | CDeX |
| Podatne wersje | do 5.71 włącznie |
| Typ podatności (CWE) | Observable Discrepancy (CWE-203) |
| Źródło zgłoszenia | Zgłoszenie do CERT Polska |
| CVE ID | CVE-2024-2465 |
| Data publikacji | 21 marca 2024 |
| Producent podatnego oprogramowania | CDeX PSA |
| Nazwa podatnego oprogramowania | CDeX |
| Podatne wersje | do 5.71 włącznie |
| Typ podatności (CWE) | URL Redirection to Untrusted Site ('Open Redirect') (CWE-601) |
| Źródło zgłoszenia | Zgłoszenie do CERT Polska |
Opis podatności
CERT Polska otrzymał zgłoszenie o podatnościach w oprogramowaniu CDeX i koordynował proces ujawniania informacji.
Podatność CVE-2024-2463 dotyczy podatnego mechanizmu odzyskiwania hasła, który pozwala na pozyskanie tokenu resetowania hasła dla dowolnego użytkownika.
Podatność CVE-2024-2464 umożliwia na podstawie komunikatów zwracanych podczas resetu hasła ustalenie, czy użytkownik jest prawidłowy, czy nie. Pozwala to stworzyć listę użytkowników aplikacji, co może prowadzić do prób odgadnięcia ich haseł.
Podatność CVE-2024-2465 umożliwia przekierowanie użytkowników na dowolne strony internetowe za pośrednictwem specjalnie spreparowanego adresu URL.
Producent oprogramowania potwierdził usunięcie podatności w wersjach oprogramowania nowszych niż 5.7.1.
Podziękowania
Za zgłoszenie podatności dziękujemy dr. inż. Michałowi Walkowskiemu.
Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.