NVD Vulnerability Detail

Search Exploit, PoC

NVD脆弱性検索トップ

->

NVD Vulnerability Detail

CVE-2024-51382

Summary	Cross-Site Request Forgery (CSRF) vulnerability in JATOS v3.9.3 allows an attacker to reset the administrator's password. This critical security flaw can result in unauthorized access to the platform, enabling attackers to hijack admin accounts and compromise the integrity and security of the system.
Publication Date	Nov. 6, 2024, 4:15 a.m.
Registration Date	Nov. 6, 2024, noon
Last Update	Nov. 7, 2024, 3:17 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://hacking-notes.medium.com/cve-2024-51382-jatos-v3-9-3-csrf-admin-password-reset-1adeff0386ed

Common Vulnerabilities List

JVN Vulnerability Information

JATOS におけるクロスサイトリクエストフォージェリの脆弱性

Title	JATOS におけるクロスサイトリクエストフォージェリの脆弱性
Summary	JATOS には、クロスサイトリクエストフォージェリの脆弱性が存在します。
Possible impacts	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution	参考情報を参照して適切な対策を実施してください。
Publication Date	Nov. 5, 2024, midnight
Registration Date	July 2, 2025, 12:39 p.m.
Last Update	July 2, 2025, 12:39 p.m.

Affected System

JATOS

JATOS 3.9.3

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-51382	https://www.cve.org/CVERecord?id=CVE-2024-51382
National Vulnerability Database (NVD)
2	CVE-2024-51382	https://nvd.nist.gov/vuln/detail/CVE-2024-51382

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-352	https://jvndb.jvn.jp/ja/cwe/CWE-352.html

その他

No	Name	URL
関連文書
1	hacking-notes.medium.com (cve-2024-51382-jatos-v3-9-3-csrf-admin-password-reset-1adeff0386ed)	https://hacking-notes.medium.com/cve-2024-51382-jatos-v3-9-3-csrf-admin-password-reset-1adeff0386ed

Change Log

No	Changed Details	Date of change
1	[2025年07月02日] 掲載	July 2, 2025, 12:39 p.m.