漏洞信息(CVE-2024-44734)

一、漏洞 CVE-2024-44734 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Mirotalk的commit 9de226之前的版本中存在访问控制不当的问题，允许攻击者通过向服务器发送特制的roomAction请求来任意更改用户名。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

授权机制不正确

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Incorrect access control in Mirotalk before commit 9de226 allows attackers to arbitrarily change usernames via sending a crafted roomAction request to the server.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

MiroTalk 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

MiroTalk是Miroslav Pejic个人开发者的一个简单、安全、快速的实时视频会议软件。 MiroTalk 9de226之前版本存在安全漏洞，该漏洞源于访问控制不当，允许攻击者通过向服务器发送精心设计的roomAction请求来任意更改用户名。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-44734 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-44734 的情报信息

标题： GitHub - miroslavpejic85/mirotalk: 🚀 WebRTC - P2P - Simple, Secure, Fast Real-Time Video Conferences Up to 8k and 60fps, compatible with all browsers and platforms. -- 🔗来源链接

标签：
标题： miroslavpejic85 (Miroslav Pejic) · GitHub -- 🔗来源链接

标签：
神龙速读
标题： Schwachstellen in Videokonferenzsystemen - AWARE7 GmbH -- 🔗来源链接

标签：
神龙速读
标题： mirotalksfu/SECURITY.md at main · miroslavpejic85/mirotalksfu · GitHub -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-44734