CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-48143

Critical
Published: Translated: NVD NIST

Summary

Brak ograniczenia liczby żądań w komponencie walidacji OTP w Digitory Multi Channel Integrated POS v1.0 umożliwia atakującym dostęp do systemu zamówień i składanie nadmiernej liczby zamówień na jedzenie.

Risk Assessment

Organizacja może ponieść straty finansowe z powodu niekontrolowanego składania zamówień, co może prowadzić do przeciążenia systemu oraz utraty reputacji.

Recommendation

Zaleca się wdrożenie mechanizmów ograniczających liczbę żądań w celu zabezpieczenia komponentu walidacji OTP przed nadużyciami.

Original NVD description (English source)

A lack of rate limiting in the OTP validation component of Digitory Multi Channel Integrated POS v1.0 allows attackers to gain access to the ordering system and place an excessive amount of food orders.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS