CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-4428

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

W portalu zarządzania Menulux Information Technologies występuje luka związana z brakiem uwierzytelnienia i autoryzacji dla krytycznych funkcji, co pozwala na zbieranie danych dostarczonych przez użytkowników.

Risk Assessment

Brak odpowiednich mechanizmów uwierzytelniania i autoryzacji może prowadzić do nieautoryzowanego dostępu do wrażliwych danych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania i autoryzacji w portalu zarządzania, aby zabezpieczyć krytyczne funkcje przed nieautoryzowanym dostępem.

Original NVD description (English source)

Missing Authentication for Critical Function, Missing Authorization vulnerability in Menulux Information Technologies Managment Portal allows Collect Data as Provided by Users. This issue affects Managment Portal: through 21.05.2024.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS