CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-50490

Critical
Published: Translated: NVD NIST

Summary

W PegaPoll występuje luka związana z brakiem autoryzacji, która pozwala na dostęp do funkcjonalności, która nie jest odpowiednio ograniczona przez listy kontroli dostępu (ACL). Problem dotyczy wersji PegaPoll od n/a do 1.0.2 włącznie.

Risk Assessment

Luka ta może prowadzić do nieautoryzowanego dostępu do wrażliwych funkcji aplikacji, co stwarza ryzyko dla bezpieczeństwa danych organizacji.

Recommendation

Zaleca się aktualizację PegaPoll do najnowszej wersji, aby usunąć tę lukę oraz przegląd i wzmocnienie polityk ACL w celu zabezpieczenia dostępu do funkcjonalności.

Original NVD description (English source)

Missing Authorization vulnerability in lowcage PegaPoll pegapoll allows Accessing Functionality Not Properly Constrained by ACLs.This issue affects PegaPoll: from n/a through <= 1.0.2.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS