CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-50478

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2024-50478 dotyczy mechanizmu logowania bez hasła w Swoop 1-Click Login w wersji 1.4.5, który umożliwia obejście uwierzytelnienia. Wykorzystanie tej luki pozwala na dostęp do systemu bez konieczności podawania prawidłowych danych logowania.

Risk Assessment

Organizacje korzystające z tej wersji Swoop 1-Click Login są narażone na nieautoryzowany dostęp do swoich systemów, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa.

Recommendation

Zaleca się aktualizację do najnowszej wersji Swoop 1-Click Login, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed nieautoryzowanym dostępem.

Original NVD description (English source)

Authentication Bypass by Primary Weakness vulnerability in Swoop 1-Click Login: Passwordless Authentication allows Authentication Bypass.This issue affects 1-Click Login: Passwordless Authentication: 1.4.5.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS