从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:Users enumeration - weak password login - 发布者:RCheesley - 发布时间:19小时前 - 严重性:Moderate - CVSS v3 base metrics: - Attack vector:Network - Attack complexity:Low - Privileges required:None - User interaction:None - Scope:Unchanged - Confidentiality:Low - Integrity:None - Availability:None 2. 受影响的版本: - 受影响的版本:>=5.1.0 - 已修复的版本:5.1.1 3. 漏洞详情: - 当使用正确的用户名和弱密码登录时,用户会收到密码太弱的通知。 - 当使用错误的用户名和弱密码登录时,应用程序会响应为“Invalid credentials”。 - 这种差异可以用来进行用户名枚举。 4. 修复建议: - 更新到5.1.1或更高版本。 - 如果有任何问题或评论,请通过security@mautic.org联系。 5. 漏洞编号: - CVE-2024-47059 6. 相关漏洞编号: - CWE-204 7. 贡献者: - tomekkowalczyk(修复开发人员) - patrykgruszka(修复审核员) - escopez(修复验证员) - rafibz007(发现者)