CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-38392

Critical
Published: Translated: NVD NIST

Summary

Pexip Infinity Connect przed wersją 1.13.0 nie posiada wystarczających kontroli autentyczności podczas ładowania zasobów, co umożliwia zdalnym atakującym uruchomienie nieufnego kodu w aplikacji.

Risk Assessment

Brak odpowiednich kontroli autentyczności stwarza ryzyko uruchomienia złośliwego kodu, co może prowadzić do kompromitacji systemu i danych organizacji.

Recommendation

Zaleca się aktualizację Pexip Infinity Connect do wersji 1.13.0 lub nowszej, aby zlikwidować tę podatność.

Original NVD description (English source)

Pexip Infinity Connect before 1.13.0 lacks sufficient authenticity checks during the loading of resources, and thus remote attackers can cause the application to run untrusted code.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS