CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-32832

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2024-32832 występuje brak autoryzacji w funkcji logowania za pomocą numeru telefonu w aplikacji Login with phone number, co może prowadzić do nieautoryzowanego dostępu. Problem dotyczy wersji od n/a do 1.6.93 włącznie.

Risk Assessment

Brak autoryzacji może umożliwić atakującym dostęp do kont użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa danych w organizacji. Może to prowadzić do kradzieży danych osobowych lub innych wrażliwych informacji.

Recommendation

Zaleca się aktualizację aplikacji do najnowszej wersji, która zawiera poprawki dotyczące autoryzacji. Należy również przeprowadzić audyt bezpieczeństwa, aby zidentyfikować i naprawić inne potencjalne luki.

Original NVD description (English source)

Missing Authorization vulnerability in Hamid Alinia Login with phone number login-with-phone-number.This issue affects Login with phone number: from n/a through <= 1.6.93.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS