Vulnerabilidad en mprweb (CVE-2022-31185)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-200 Revelación de información

Fecha de publicación:

01/08/2022

Última modificación:

09/08/2022

Descripción

mprweb es una plataforma de alojamiento para el repositorio de paquetes makedeb. Ha sido encontrado que las direcciones de correo electrónico no han sido ocultado, incluso si un usuario ha hecho clic en la casilla "Hide Email Address" en su página de cuenta, o durante el registro. Esto puede conllevar a que el correo electrónico de una cuenta sea filtrado, lo que puede ser problemático si su correo electrónico necesita permanecer privado por alguna razón. Los usuarios que alojen su propia instancia de mprweb tendrán que actualizar a la última confirmación para que esto sea solucionado. Los usuarios de la instancia oficial ya presentan este problema solucionado

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.30 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno