CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-56799

Critical
Published: Translated: NVD NIST

Summary

Simofa to narzędzie do automatyzacji budowy i wdrażania statycznych stron internetowych. Przed wersją 0.2.7, z powodu błędu projektowego w klasie RouteLoader, niektóre trasy API mogły być publicznie dostępne, gdy powinny wymagać uwierzytelnienia. Ta podatność została naprawiona w wersji 0.2.7.

Risk Assessment

Dostępność nieautoryzowanych tras API może prowadzić do ujawnienia wrażliwych danych lub umożliwić nieautoryzowane operacje w systemie. Organizacje korzystające z wersji przed 0.2.7 są narażone na potencjalne ataki.

Recommendation

Zaleca się aktualizację do wersji 0.2.7 lub nowszej, aby zabezpieczyć aplikację przed tą podatnością. Należy również przeprowadzić audyt istniejących tras API w celu oceny ich bezpieczeństwa.

Original NVD description (English source)

Simofa is a tool to help automate static website building and deployment. Prior to version 0.2.7, due to a design mistake in the RouteLoader class, some API routes may be publicly accessible when they should require authentication. This vulnerability has been patched in v0.2.7.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS