CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-54296

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2024-54296 w systemie CoSchool LMS firmy Codexpert, Inc występuje możliwość ominięcia uwierzytelnienia za pomocą alternatywnej ścieżki lub kanału. Problem ten dotyczy wersji CoSchool LMS od n/a do 1.4.3 włącznie.

Risk Assessment

Ominięcie uwierzytelnienia może pozwolić nieautoryzowanym użytkownikom na dostęp do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych i funkcjonowania organizacji.

Recommendation

Zaleca się aktualizację systemu CoSchool LMS do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed nieautoryzowanym dostępem.

Original NVD description (English source)

Authentication Bypass Using an Alternate Path or Channel vulnerability in Codexpert, Inc CoSchool LMS coschool allows Authentication Bypass.This issue affects CoSchool LMS: from n/a through <= 1.4.3.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS