Vulnerabilità: CVE-2020-14337

Un difetto di esposizione dei dati è stato trovato in Torre, in cui i dati sensibili è stato rivelato dai codici di errore di ritorno HTTP. Questa falla permette ad un non autenticato, attaccante remoto di recuperare pagine dalla organizzazione predefinita e verificare nomi utente esistenti. La minaccia più alta da questa vulnerabilità è quello di riservatezza dei dati.


https://bugzilla.redhat.com/show_bug.cgi?id=1859139
https://bugzilla.redhat.com/show_bug.cgi?id=1859139
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14337


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi