CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-50645

Critical
Published: Translated: NVD NIST

Summary

MallChat v1.0-SNAPSHOT posiada lukę w autoryzacji, która pozwala na ominięcie procesu uwierzytelniania. Atakujący może wykorzystać tę podatność do uzyskania dostępu do API bez konieczności posiadania tokena.

Risk Assessment

Luka ta stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając nieautoryzowanym użytkownikom dostęp do wrażliwych danych i funkcji API. Może to prowadzić do naruszenia danych oraz utraty zaufania użytkowników.

Recommendation

Zaleca się natychmiastowe zaimplementowanie mechanizmów uwierzytelniania oraz weryfikacji tokenów w API. Należy również przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania i naprawienia innych potencjalnych luk.

Original NVD description (English source)

MallChat v1.0-SNAPSHOT has an authentication bypass vulnerability. An attacker can exploit this vulnerability to access API without any token.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS