CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-54662

Critical
Published: Translated: NVD NIST

Summary

Dante w wersjach od 1.4.0 do 1.4.3 (naprawione w 1.4.4) ma nieprawidłową kontrolę dostępu dla niektórych konfiguracji sockd.conf związanych z socksmethod.

Risk Assessment

Nieprawidłowa kontrola dostępu może prowadzić do nieautoryzowanego dostępu do zasobów, co stwarza ryzyko dla bezpieczeństwa sieci organizacji.

Recommendation

Zaleca się aktualizację do wersji 1.4.4 lub nowszej, aby usunąć tę podatność oraz przegląd konfiguracji sockd.conf w celu zapewnienia odpowiednich ustawień zabezpieczeń.

Original NVD description (English source)

Dante 1.4.0 through 1.4.3 (fixed in 1.4.4) has incorrect access control for some sockd.conf configurations involving socksmethod.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS