CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-4259

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

W SAMPAŞ Holding AKOS (AkosCepVatandasService) oraz AKOS (TahsilatService) występuje luka związana z brakiem autoryzacji, która pozwala na zbieranie danych dostarczonych przez użytkowników. Problem dotyczy wersji AKOS (AkosCepVatandasService) przed V2.0 oraz AKOS (TahsilatService) przed V1.0.7.

Risk Assessment

Brak odpowiedniej autoryzacji może prowadzić do nieautoryzowanego dostępu do danych użytkowników, co stwarza ryzyko naruszenia prywatności i bezpieczeństwa informacji w organizacji.

Recommendation

Zaleca się aktualizację do najnowszych wersji AKOS (AkosCepVatandasService) oraz AKOS (TahsilatService) w celu usunięcia tej luki oraz wdrożenie odpowiednich mechanizmów autoryzacji.

Original NVD description (English source)

Missing Authorization vulnerability in SAMPAŞ Holding AKOS (AkosCepVatandasService), SAMPAŞ Holding AKOS (TahsilatService) allows Collect Data as Provided by Users. This issue affects AKOS (AkosCepVatandasService): before V2.0; AKOS (TahsilatService): before V1.0.7.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS