CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-54294

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2024-54294 dotyczy mechanizmu uwierzytelniania w aplikacji Appgenix Infotech Firebase OTP Authentication, który umożliwia obejście uwierzytelniania poprzez alternatywną ścieżkę lub kanał. Problem ten dotyczy wersji Firebase OTP Authentication od n/a do 1.0.1 włącznie.

Risk Assessment

Obejście uwierzytelniania może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników oraz integralności aplikacji.

Recommendation

Zaleca się aktualizację Firebase OTP Authentication do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczeń w celu ochrony przed nieautoryzowanym dostępem.

Original NVD description (English source)

Authentication Bypass Using an Alternate Path or Channel vulnerability in Appgenix Infotech Firebase OTP Authentication authentication-via-otp-using-firebase allows Authentication Bypass.This issue affects Firebase OTP Authentication: from n/a through <= 1.0.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS