CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-49328

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2024-49328 występuje możliwość ominięcia uwierzytelnienia w WP REST API FNS, co pozwala na dostęp do zasobów bez odpowiednich uprawnień. Problem dotyczy wersji WP REST API FNS od n/a do 1.0.0.

Risk Assessment

Ominięcie uwierzytelnienia może prowadzić do nieautoryzowanego dostępu do danych i funkcji API, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji. Organizacje mogą być narażone na utratę danych lub inne ataki.

Recommendation

Zaleca się aktualizację WP REST API FNS do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt zabezpieczeń, aby zidentyfikować i naprawić inne potencjalne luki.

Original NVD description (English source)

Authentication Bypass Using an Alternate Path or Channel vulnerability in vivek2tamrakar WP REST API FNS rest-api-fns allows Authentication Bypass.This issue affects WP REST API FNS: from n/a through <= 1.0.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS