CVE-2024-4428
CriticalCVSS 9.8Summary
W portalu zarządzania Menulux Information Technologies występuje luka związana z brakiem uwierzytelnienia i autoryzacji dla krytycznych funkcji, co pozwala na zbieranie danych dostarczonych przez użytkowników.
Risk Assessment
Brak odpowiednich mechanizmów uwierzytelniania i autoryzacji może prowadzić do nieautoryzowanego dostępu do wrażliwych danych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania i autoryzacji w portalu zarządzania, aby zabezpieczyć krytyczne funkcje przed nieautoryzowanym dostępem.
Original NVD description (English source)
Missing Authentication for Critical Function, Missing Authorization vulnerability in Menulux Information Technologies Managment Portal allows Collect Data as Provided by Users. This issue affects Managment Portal: through 21.05.2024.

