CVE Catalog
CVE-2024-50644
CriticalSummary
Wersja 3.0.1-SNAPSHOT bloga zhisheng17 zawiera podatność na obejście uwierzytelniania. Atakujący może wykorzystać tę podatność do uzyskania dostępu do API bez konieczności posiadania tokena.
Risk Assessment
Podatność ta może prowadzić do nieautoryzowanego dostępu do wrażliwych danych i funkcji API, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się natychmiastowe zaktualizowanie oprogramowania do najnowszej wersji, która naprawia tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających dostęp do API.
Original NVD description (English source)
zhisheng17 blog 3.0.1-SNAPSHOT has an authentication bypass vulnerability. An attacker can exploit this vulnerability to access API without any token.

