CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-52786

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2024-52786 w anji-plus AJ-Report do wersji 1.4.2 występuje luka umożliwiająca ominięcie uwierzytelnienia, co pozwala nieautoryzowanym atakującym na wykonanie dowolnego kodu za pomocą spreparowanego URL.

Risk Assessment

Luka ta stwarza poważne zagrożenie dla organizacji, ponieważ umożliwia atakującym zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem.

Recommendation

Zaleca się aktualizację anji-plus AJ-Report do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed nieautoryzowanym dostępem.

Original NVD description (English source)

An authentication bypass vulnerability in anji-plus AJ-Report up to v1.4.2 allows unauthenticated attackers to execute arbitrary code via a crafted URL.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS