Cloud Vulnerability DB
Eine von der Community geführte Datenbank für Schwachstellen
Datenbank der SchwachstelleGHSA-4vcf-q4xf-f48m
GHSA-4vcf-q4xf-f48m:
JavaScript Schwachstellenanalyse und -minderung
Summary
Affected versions of the better-auth passkey plugin allow users with any valid session to delete arbitrary passkeys via their ID using POST /passkey/delete-passkey.
Details
ctx.body.id is implicitly trusted and used in passkey deletion queries.
better-auth applications configured with useNumberId may use auto incrementing IDs which makes it trivial to delete all passkeys via enumeration.
Quelle: NVD
Verwandt JavaScript Schwachstellen:
Kostenlose Schwachstellenbewertung
Benchmarking Ihrer Cloud-Sicherheitslage
Bewerten Sie Ihre Cloud-Sicherheitspraktiken in 9 Sicherheitsbereichen, um Ihr Risikoniveau zu bewerten und Lücken in Ihren Abwehrmaßnahmen zu identifizieren.
Zusätzliche Wiz-Ressourcen
Eine personalisierte Demo anfordern
Sind Sie bereit, Wiz in Aktion zu sehen?
"Die beste Benutzererfahrung, die ich je gesehen habe, bietet vollständige Transparenz für Cloud-Workloads."
David EstlickCISO
"„Wiz bietet eine zentrale Oberfläche, um zu sehen, was in unseren Cloud-Umgebungen vor sich geht.“ "
Adam FletcherSicherheitsbeauftragter
"„Wir wissen, dass, wenn Wiz etwas als kritisch identifiziert, es auch tatsächlich ist.“"
Greg PoniatowskiLeiter Bedrohungs- und Schwachstellenmanagement