CVE-2024-21671— vantage6 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-21671の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
vantage6 username timing attack
ソース: NVD (National Vulnerability Database)
脆弱性説明
The vantage6 technology enables to manage and deploy privacy enhancing technologies like Federated Learning (FL) and Multi-Party Computation (MPC). It is possible to find out usernames from the response time of login requests. This could aid attackers in credential attacks. Version 4.2.0 patches this vulnerability.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
通过时间差异性导致的信息暴露
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
vantage6 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
vantage6是vantage6开源的一个用于 Secure Insight eXchange 的开源 priVAcy preserviNg federalTed leArningG 基础架构。 vantage6 4.2.0 版本之前存在安全漏洞,该漏洞源于可以从登录请求的响应时间找出用户名。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2024-21671の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-21671のインテリジェンス情報
请登录查看更多情报信息。
- https://github.com/vantage6/vantage6/security/advisories/GHSA-45gq-q4xh-cp53x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2024-21671
Same Patch Batch · vantage6 · 2024-01-30 · 5 CVEs total
| CVE-2024-21649 | 8.8 HIGH | Remote code execution |
| CVE-2024-21653 | 6.5 MEDIUM | vantage6 insecure SSH configuration for node and server containers |
| CVE-2024-22193 | 3.5 LOW | vantage6 unencrypted task can be created in encrypted collaboration |
| CVE-2024-22200 | 3.3 LOW | vantage6-UI docker image leaks software version information |
IV. 関連脆弱性
同じ製品: vantage6
- CVE-2025-43866
Vantage6 Server JWT secret not cryptographically secure - CVE-2025-43863
vantage6 lacks brute-force protection on change password fun - CVE-2024-32969
vantage6 collaboration admins can extend their influence by - CVE-2024-23823
CORS settings overly permissive in vantage6 - CVE-2024-24770
Username timing attack on recover password/MFA token in vant
同じベンダー: vantage6
- CVE-2025-43866
Vantage6 Server JWT secret not cryptographically secure - CVE-2025-43863
vantage6 lacks brute-force protection on change password fun - CVE-2024-32969
vantage6 collaboration admins can extend their influence by - CVE-2024-24562
Security headers not set in vantage6-UI - CVE-2024-23823
CORS settings overly permissive in vantage6
同じ弱点: CWE-208
- CVE-2026-41588
RELATE: Timing Attack Vulnerability in course/auth.py — chec - CVE-2026-41161
Username Enumeration via Timing Attack - CVE-2026-33006
Apache HTTP Server: mod_auth_digest timing attack - CVE-2026-41263
Traefik: BasicAuth middleware: timing side-channel vulnerabi - CVE-2026-41407
OpenClaw < 2026.4.2 - Timing Side Channel in Shared-Secret C
V. CVE-2024-21671へのコメント
まだコメントはありません