CVE Catalog
CVE-2024-31695
CriticalSummary
Błąd konfiguracji w mechanizmie uwierzytelniania odcisków palców w Binance: BTC, Crypto i NFTS w wersji 2.85.4 umożliwia atakującym ominięcie uwierzytelnienia podczas dodawania nowego odcisku palca.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do kont użytkowników, co może prowadzić do kradzieży środków lub danych.
Recommendation
Zaleca się natychmiastowe sprawdzenie konfiguracji mechanizmu uwierzytelniania oraz aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność.
Original NVD description (English source)
A misconfiguration in the fingerprint authentication mechanism of Binance: BTC, Crypto and NFTS v2.85.4, allows attackers to bypass authentication when adding a new fingerprint.

