CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-56205

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2024-56205 występuje nieprawidłowe przypisanie uprawnień w SunnyKai AI Magic, co umożliwia eskalację uprawnień. Problem dotyczy wersji AI Magic od n/a do 1.0.4 włącznie.

Risk Assessment

Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub funkcji systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji AI Magic, aby usunąć tę podatność oraz przeprowadzenie audytu uprawnień w systemie.

Original NVD description (English source)

Incorrect Privilege Assignment vulnerability in SunnyKai AI Magic newsletter-page-redirects allows Privilege Escalation.This issue affects AI Magic: from n/a through <= 1.0.4.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS