CVE-2024-45298

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2024-45298
Wiki.js is an open source wiki app built on Node.js. A disabled user can still gain access to a wiki by abusing the password reset function. While setting up SMTP e-mail's on my server, I tested said e-mails by performing a password reset with my test user. To my shock, not only did it let me reset my password, but after resetting my password I can get into the wiki I was locked out of. The ramifications of this bug is a user can **bypass an account disabling by requesting their password be reset**. All users of wiki.js version `2.5.303` who use any account restrictions and have disabled user are affected. This issue has been addressed in version 2.5.304 and all users are advised to upgrade. There are no known workarounds for this vulnerability.

4.3 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 2.8 / Impact : 1.4

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact LOW

Availability Impact NONE

Scope UNCHANGED

References
Link Resource
https://github.com/requarks/wiki/commit/b9fb17d4d4a0956ec35e8c73cc85192552fb8d16
https://github.com/requarks/wiki/security/advisories/GHSA-vwww-c5vg-xgfc
Configurations

No configuration.

History

20 Sep 2024, 12:30

Type Values Removed Values Added
Summary
  • (es) Wiki.js es una aplicación wiki de código abierto creada en Node.js. Un usuario deshabilitado puede acceder a una wiki abusando de la función de restablecimiento de contraseña. Mientras configuraba los correos electrónicos SMTP en mi servidor, probé dichos correos electrónicos restableciendo la contraseña con mi usuario de prueba. Para mi sorpresa, no solo me permitió restablecer mi contraseña, sino que después de restablecerla puedo ingresar a la wiki de la que estaba bloqueado. Las ramificaciones de este error son que un usuario puede **evitar la deshabilitación de una cuenta solicitando que se restablezca su contraseña**. Todos los usuarios de la versión 2.5.303 de wiki.js que usan cualquier restricción de cuenta y tienen un usuario deshabilitado se ven afectados. Este problema se ha solucionado en la versión 2.5.304 y se recomienda a todos los usuarios que actualicen. No existen workarounds conocidas para esta vulnerabilidad.

18 Sep 2024, 17:15

Type Values Removed Values Added
New CVE
Information

Published : 2024-09-18 17:15

Updated : 2024-09-20 12:30

NVD link : CVE-2024-45298

Mitre link : CVE-2024-45298

CVE.ORG link : CVE-2024-45298

JSON object : View

Products Affected

No product.

CWE
CWE-670

Always-Incorrect Control Flow Implementation