CVE Catalog
CVE-2024-57154
CriticalSummary
W dts-shop w wersji 0.0.1-SNAPSHOT występuje nieprawidłowa kontrola dostępu, która pozwala atakującym na ominięcie uwierzytelnienia poprzez wysłanie spreparowanego ładunku do /admin/auth/index.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do panelu administracyjnego, co może prowadzić do poważnych naruszeń bezpieczeństwa danych.
Recommendation
Zaleca się aktualizację dts-shop do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów zabezpieczających dostęp do panelu administracyjnego.
Original NVD description (English source)
Incorrect access control in dts-shop v0.0.1-SNAPSHOT allows attackers to bypass authentication via sending a crafted payload to /admin/auth/index.

