CVE-2024-26578

Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') vulnerability in Apache Answer.This issue affects Apache Answer: through 1.2.1. Repeated submission during registration resulted in the registration of the same user. When users register, if they rapidly submit multiple registrations using scripts, it can result in the creation of multiple user accounts simultaneously with the same name. Users are recommended to upgrade to version [1.2.5], which fixes the issue.

CVSS

No CVSS.

References

Link	Resource
http://www.openwall.com/lists/oss-security/2024/02/22/3
https://lists.apache.org/thread/ko0ksnznt2484lxt0zts2ygr82ldkhcb

Configurations

No configuration.

History

22 Feb 2024, 16:15

Type	Values Removed	Values Added
Summary		(es) Ejecución simultánea mediante recurso compartido con vulnerabilidad de sincronización incorrecta ('Condición de Ejecución') en Apache Answer. Este problema afecta a Apache Answer: hasta 1.2.1. El envío repetido durante el registro resultó en el registro del mismo usuario. Cuando los usuarios se registran, si envían rápidamente varios registros utilizando scripts, puede resultar en la creación de varias cuentas de usuario simultáneamente con el mismo nombre. Se recomienda a los usuarios actualizar a la versión [1.2.5], que soluciona el problema.
References		() http://www.openwall.com/lists/oss-security/2024/02/22/3 -

22 Feb 2024, 10:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2024-02-22 10:15

Updated : 2024-02-22 19:07

NVD link : CVE-2024-26578

Mitre link : CVE-2024-26578

CVE.ORG link : CVE-2024-26578

JSON object : View

Products Affected

No product.

CWE

CWE-362

Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition')

JSON object

Attach tags to CVE-2024-26578

Attach tags to `CVE-2024-26578`