CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-55557

Critical
Published: Translated: NVD NIST

Summary

W wersji 4.5.1 Weasis, w pliku ui/pref/ProxyPrefView.java, znajduje się zakodowany na stałe klucz do symetrycznego szyfrowania poświadczeń proxy. To może prowadzić do nieautoryzowanego dostępu do wrażliwych danych.

Risk Assessment

Organizacja może być narażona na ryzyko ujawnienia poświadczeń proxy, co może prowadzić do dalszych ataków na systemy wewnętrzne.

Recommendation

Zaleca się aktualizację do nowszej wersji Weasis, w której problem został rozwiązany, oraz przegląd zabezpieczeń związanych z przechowywaniem poświadczeń.

Original NVD description (English source)

ui/pref/ProxyPrefView.java in weasis-core in Weasis 4.5.1 has a hardcoded key for symmetric encryption of proxy credentials.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS