CVE-2024-50478
CriticalSummary
Podatność CVE-2024-50478 dotyczy mechanizmu logowania bez hasła w Swoop 1-Click Login w wersji 1.4.5, który umożliwia obejście uwierzytelnienia. Wykorzystanie tej luki pozwala na dostęp do systemu bez konieczności podawania prawidłowych danych logowania.
Risk Assessment
Organizacje korzystające z tej wersji Swoop 1-Click Login są narażone na nieautoryzowany dostęp do swoich systemów, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa.
Recommendation
Zaleca się aktualizację do najnowszej wersji Swoop 1-Click Login, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed nieautoryzowanym dostępem.
Original NVD description (English source)
Authentication Bypass by Primary Weakness vulnerability in Swoop 1-Click Login: Passwordless Authentication allows Authentication Bypass.This issue affects 1-Click Login: Passwordless Authentication: 1.4.5.

