CVE-2024-46957

EPSS 0.23%
Veröffentlicht 25.09.2024 01:15:44
Zuletzt bearbeitet 26.09.2024 16:15:08
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

Mellium mellium.im/xmpp 0.0.1 through 0.21.4 allows response spoofing if the implementation uses predictable IDs because the stanza type is not checked. This is fixed in 0.22.0.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)

Herstellermellium

≫

Produkt xmpp

Default Statusunknown

Version <= 0.21.4

Version 0.0.1

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.23%	0.453

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-290 Authentication Bypass by Spoofing

This attack-focused weakness is caused by incorrectly implemented authentication schemes that are subject to spoofing attacks.

https://codeberg.org/mellium/xmpp/releases

https://mellium.im/cve/cve-2024-46957/

https://nvd.nist.gov/vuln/detail/CVE-2024-46957

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-46957

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-46957

EUVD