CVE-2024-54294
CriticalSummary
Podatność CVE-2024-54294 dotyczy mechanizmu uwierzytelniania w aplikacji Appgenix Infotech Firebase OTP Authentication, który umożliwia obejście uwierzytelniania poprzez alternatywną ścieżkę lub kanał. Problem ten dotyczy wersji Firebase OTP Authentication od n/a do 1.0.1 włącznie.
Risk Assessment
Obejście uwierzytelniania może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników oraz integralności aplikacji.
Recommendation
Zaleca się aktualizację Firebase OTP Authentication do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczeń w celu ochrony przed nieautoryzowanym dostępem.
Original NVD description (English source)
Authentication Bypass Using an Alternate Path or Channel vulnerability in Appgenix Infotech Firebase OTP Authentication authentication-via-otp-using-firebase allows Authentication Bypass.This issue affects Firebase OTP Authentication: from n/a through <= 1.0.1.

