CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-31695

Critical
Published: Translated: NVD NIST

Summary

Błąd konfiguracji w mechanizmie uwierzytelniania odcisków palców w Binance: BTC, Crypto i NFTS w wersji 2.85.4 umożliwia atakującym ominięcie uwierzytelnienia podczas dodawania nowego odcisku palca.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do kont użytkowników, co może prowadzić do kradzieży środków lub danych.

Recommendation

Zaleca się natychmiastowe sprawdzenie konfiguracji mechanizmu uwierzytelniania oraz aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność.

Original NVD description (English source)

A misconfiguration in the fingerprint authentication mechanism of Binance: BTC, Crypto and NFTS v2.85.4, allows attackers to bypass authentication when adding a new fingerprint.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS