CVE Catalog
CVE-2024-38392
CriticalSummary
Pexip Infinity Connect przed wersją 1.13.0 nie posiada wystarczających kontroli autentyczności podczas ładowania zasobów, co umożliwia zdalnym atakującym uruchomienie nieufnego kodu w aplikacji.
Risk Assessment
Brak odpowiednich kontroli autentyczności stwarza ryzyko uruchomienia złośliwego kodu, co może prowadzić do kompromitacji systemu i danych organizacji.
Recommendation
Zaleca się aktualizację Pexip Infinity Connect do wersji 1.13.0 lub nowszej, aby zlikwidować tę podatność.
Original NVD description (English source)
Pexip Infinity Connect before 1.13.0 lacks sufficient authenticity checks during the loading of resources, and thus remote attackers can cause the application to run untrusted code.

