CVE-2024-1145

Medium

User enumeration vulnerability in Devklan's Alma Blog that affects versions 2.1.10 and earlier. This vulnerability could allow a remote…

INCIBE·CWE-204·Published 2024-03-19

CVSS

5.3

EPSS

0.00

KEV

Exploits

cve.orgen

239 chars

User enumeration vulnerability in Devklan's Alma Blog that affects versions 2.1.10 and earlier. This vulnerability could allow a remote user to retrieve all valid users registered in the application just by looking at the request response.

NVDen

239 chars

NVDes

284 chars

Vulnerabilidad de enumeración de usuarios en el Blog Alma de Devklan que afecta a las versiones 2.1.10 y anteriores. Esta vulnerabilidad podría permitir que un usuario remoto recupere todos los usuarios válidos registrados en la aplicación con solo mirar la respuesta de la solicitud.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
3.1	Primary	cve.org	5.3	—	—	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
3.1	Secondary	NVD	5.3	3.9	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N