CVE-2024-39211
CVE-2024-39211
En resumen
Kaiten 57.128.8 revela si una cuenta de usuario existe mediante respuestas diferentes en intentos de login. Un atacante puede probar muchas direcciones de correo para descubrir qué cuentas son válidas en la plataforma.
Detalle técnico
Vulnerabilidad de divulgación de información en la respuesta de login; atacantes pueden enumerar cuentas de usuario enviando solicitudes POST elaboradas y observando si el campo user_email está presente en la respuesta, permitiendo el descubrimiento de cuentas sin autenticación.
Resumen generado y traducido por IA a partir de la descripción oficial.
Kaiten 57.128.8 allows remote attackers to enumerate user accounts via a crafted POST request, because a login response contains a user_email field only if the user account exists.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →