CVE-2024-50490
CriticalSummary
W PegaPoll występuje luka związana z brakiem autoryzacji, która pozwala na dostęp do funkcjonalności, która nie jest odpowiednio ograniczona przez listy kontroli dostępu (ACL). Problem dotyczy wersji PegaPoll od n/a do 1.0.2 włącznie.
Risk Assessment
Luka ta może prowadzić do nieautoryzowanego dostępu do wrażliwych funkcji aplikacji, co stwarza ryzyko dla bezpieczeństwa danych organizacji.
Recommendation
Zaleca się aktualizację PegaPoll do najnowszej wersji, aby usunąć tę lukę oraz przegląd i wzmocnienie polityk ACL w celu zabezpieczenia dostępu do funkcjonalności.
Original NVD description (English source)
Missing Authorization vulnerability in lowcage PegaPoll pegapoll allows Accessing Functionality Not Properly Constrained by ACLs.This issue affects PegaPoll: from n/a through <= 1.0.2.

