CVE-2024-29296

A user enumeration vulnerability was found in Portainer CE 2.19.4. This issue occurs during user authentication process, where a difference in response time could allow a remote unauthenticated user to determine if a username is valid or not.
Configurations

No configuration.

History

21 Nov 2024, 09:07

Type Values Removed Values Added
References () http://portainer.com - () http://portainer.com -
References () https://github.com/ThaySolis/CVE-2024-29296 - () https://github.com/ThaySolis/CVE-2024-29296 -

01 Aug 2024, 13:49

Type Values Removed Values Added
CWE CWE-286
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 5.3
Summary
  • (es) Se encontró una vulnerabilidad de enumeración de usuarios en Portainer CE 2.19.4. Este problema ocurre durante el proceso de autenticación del usuario, donde una diferencia en el tiempo de respuesta podría permitir que un usuario remoto no autenticado determine si un nombre de usuario es válido o no.

10 Apr 2024, 15:16

Type Values Removed Values Added
New CVE

Information

Published : 2024-04-10 15:16

Updated : 2024-11-21 09:07


NVD link : CVE-2024-29296

Mitre link : CVE-2024-29296

CVE.ORG link : CVE-2024-29296


JSON object : View

Products Affected

No product.

CWE
CWE-286

Incorrect User Management