CVE Catalog
CVE-2024-56205
CriticalSummary
W podatności CVE-2024-56205 występuje nieprawidłowe przypisanie uprawnień w SunnyKai AI Magic, co umożliwia eskalację uprawnień. Problem dotyczy wersji AI Magic od n/a do 1.0.4 włącznie.
Risk Assessment
Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub funkcji systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację do najnowszej wersji AI Magic, aby usunąć tę podatność oraz przeprowadzenie audytu uprawnień w systemie.
Original NVD description (English source)
Incorrect Privilege Assignment vulnerability in SunnyKai AI Magic newsletter-page-redirects allows Privilege Escalation.This issue affects AI Magic: from n/a through <= 1.0.4.

