发布日期：2024-12-11
更新日期：2025-02-26

受影响系统：

OpenCTI OpenCTI < 6.2.18

描述：

---

CVE(CAN) ID: CVE-2024-45404

OpenCTI是OpenCTI开源的一个开放网络威胁情报平台。
OpenCTI 6.2.18之前版本存在身份验证错误漏洞，该漏洞源于限制OTP速率的功能缺失，拥有有效凭证的攻击者或实施内部欺诈的恶意用户可利用该漏洞突破双因素身份验证并劫持帐户。

<**>

建议：

---

厂商补丁：

OpenCTI
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/OpenCTI-Platform/opencti/security/advisories/GHSA-hg56-r6hh-56j7

浏览次数：120
严重程度：0（网友投票）