CVE-2024-27928— Vantage6 授权问题漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2024-27928 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Vantage6: 2FA can be circumvented with hacked email access
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
vantage6 is an open-source infrastructure for privacy preserving analysis. Prior to version 5.0.0, if an attacker hacks into a vantage6 user's email account, they can 1) reset the password via email and then 2) reset the 2FA token via email. This way they reduce 2FA to 1FA (email access). Note that most email providers require 2FA to access email, so this issue is not very likely to cause issues. Version 5.0.0 fixes the issue. No known workarounds are available.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
使用单一因素认证机制
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Vantage6 授权问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
vantage6是vantage6团队开源的一个用于 Secure Insight eXchange 的开源 priVAcy preserviNg federalTed leArningG 基础架构。 Vantage6 5.0.0之前版本存在授权问题漏洞,该漏洞源于CWE-308授权问题,可能导致攻击者在劫持用户邮箱后重置密码和双因素认证令牌。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2024-27928 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2024-27928 的情报信息
请登录查看更多情报信息。
CVE-2024-27928 厂商安全公告 (2)
同批安全公告 · vantage6 · 2026-06-17 · 共 4 条
| CVE-2026-54533 | vantage6 权限许可和访问控制问题漏洞 | |
| CVE-2026-54445 | vantage6 信任管理问题漏洞 | |
| CVE-2024-24769 | Vantage6 资源管理错误漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2024-27928
暂无评论