CVE Catalog
CVE-2024-48143
CriticalSummary
Brak ograniczenia liczby żądań w komponencie walidacji OTP w Digitory Multi Channel Integrated POS v1.0 umożliwia atakującym dostęp do systemu zamówień i składanie nadmiernej liczby zamówień na jedzenie.
Risk Assessment
Organizacja może ponieść straty finansowe z powodu niekontrolowanego składania zamówień, co może prowadzić do przeciążenia systemu oraz utraty reputacji.
Recommendation
Zaleca się wdrożenie mechanizmów ograniczających liczbę żądań w celu zabezpieczenia komponentu walidacji OTP przed nadużyciami.
Original NVD description (English source)
A lack of rate limiting in the OTP validation component of Digitory Multi Channel Integrated POS v1.0 allows attackers to gain access to the ordering system and place an excessive amount of food orders.

