CVE Catalog
CVE-2024-55557
CriticalSummary
W wersji 4.5.1 Weasis, w pliku ui/pref/ProxyPrefView.java, znajduje się zakodowany na stałe klucz do symetrycznego szyfrowania poświadczeń proxy. To może prowadzić do nieautoryzowanego dostępu do wrażliwych danych.
Risk Assessment
Organizacja może być narażona na ryzyko ujawnienia poświadczeń proxy, co może prowadzić do dalszych ataków na systemy wewnętrzne.
Recommendation
Zaleca się aktualizację do nowszej wersji Weasis, w której problem został rozwiązany, oraz przegląd zabezpieczeń związanych z przechowywaniem poświadczeń.
Original NVD description (English source)
ui/pref/ProxyPrefView.java in weasis-core in Weasis 4.5.1 has a hardcoded key for symmetric encryption of proxy credentials.

