CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-50644

Critical
Published: Translated: NVD NIST

Summary

Wersja 3.0.1-SNAPSHOT bloga zhisheng17 zawiera podatność na obejście uwierzytelniania. Atakujący może wykorzystać tę podatność do uzyskania dostępu do API bez konieczności posiadania tokena.

Risk Assessment

Podatność ta może prowadzić do nieautoryzowanego dostępu do wrażliwych danych i funkcji API, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się natychmiastowe zaktualizowanie oprogramowania do najnowszej wersji, która naprawia tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających dostęp do API.

Original NVD description (English source)

zhisheng17 blog 3.0.1-SNAPSHOT has an authentication bypass vulnerability. An attacker can exploit this vulnerability to access API without any token.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS