CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-10943

Critical
Published: Translated: NVD NIST

Summary

W produkcie występuje podatność na obejście uwierzytelniania, która wynika z dzielenia się tajemnicami między kontami. Może to umożliwić atakującemu podszycie się pod użytkownika, jeśli uzyska dodatkowe informacje potrzebne do uwierzytelnienia.

Risk Assessment

Podatność ta stwarza ryzyko nieautoryzowanego dostępu do kont użytkowników, co może prowadzić do kradzieży danych lub innych działań szkodliwych dla organizacji.

Recommendation

Zaleca się przegląd i wzmocnienie mechanizmów uwierzytelniania oraz unikanie dzielenia się tajemnicami między kontami, aby zminimalizować ryzyko tego typu ataków.

Original NVD description (English source)

An authentication bypass vulnerability exists in the affected product. The vulnerability exists due to shared secrets across accounts and could allow a threat actor to impersonate a user if the threat actor is able to enumerate additional information required during authentication.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS