Zahlreiche Schwachstellen in Serenity and StartSharp Software

Title

Zahlreiche Schwachstellen

Product

Serenity and StartSharp Software

Vulnerable Version

< 6.7.1

Fixed Version

6.7.1 or higher

CVE Number

CVE-2023-31285, CVE-2023-31286, CVE-2023-31287

Impact

high

Homepage

https://serenity.is

Found

28.02.2023

Fabian Densborn (Office Vienna) | SEC Consult Vulnerability Lab

Es wurden mehrere Schwachstellen in der Serenity und StartSharp Software identifiziert, die es einem Angreifer möglicherweise erlauben beliebige Dateien mit Schadcode hochzuladen, bestehende Benutzeraccounts zu enumerieren oder auch Passwort-Resettoken wiederzuverwenden.

Zum vollständigen Security Advisory (Englisch).

Zurück

Zahlreiche Schwachstellen in Serenity and StartSharp Software

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo