Vantage6 de Vantage6 Fallos de seguridad encontrados

Vulnerabilidades CVE de Vantage6 de Vantage6

vantage6 es una infraestructura de aprendizaje federado que preserva la privacidad para el intercambio seguro de conocimientos

CVE-2023-23929 : Actualmente, el token de actualización es válido indefinidamente. El token de actualización debe tener una validez de 24 a 48 horas. Se lanzó una solución en la versión 3.8.0.

CVE-2023-22738 : Actualmente es posible asignar usuarios existentes a diferentes organizaciones. Puede conducir a un acceso no deseado: si un usuario de la organización A se asigna accidentalmente a la organización B, conservará sus permisos y, por lo tanto, podría acceder a cosas a las que no debería tener acceso. Este problema está parcheado en la versión 3.8.0.
CVE-2022-39228 : Vantage6 no informa al usuario de una combinación incorrecta de nombre de usuario/contraseña si el nombre de usuario realmente existe. Este es un intento de evitar que los bots obtengan nombres de usuario. Sin embargo, si se ingresa una contraseña incorrecta varias veces, la cuenta de usuario se bloquea temporalmente. Este problema se solucionó en la versión 3.8.0.

CVE-2023-23929 : https://github.com/vantage6/vantage6/security/advisories/GHSA-4w59-c3gc-rrhp
CVE-2022-39238 : https://github.com/vantage6/vantage6/security/advisories/GHSA-vvjv-97j8-94xh
CVE-2022-39228 : https://github.com/vantage6/vantage6/commit/ab4381c35d24add06f75d5a8a284321f7a340bd2

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-06. Fecha publicación el 2023-03-06. Autor: Oscar olg Mapa del sitio Fuente: cve report