CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-57154

Critical
Published: Translated: NVD NIST

Summary

W dts-shop w wersji 0.0.1-SNAPSHOT występuje nieprawidłowa kontrola dostępu, która pozwala atakującym na ominięcie uwierzytelnienia poprzez wysłanie spreparowanego ładunku do /admin/auth/index.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do panelu administracyjnego, co może prowadzić do poważnych naruszeń bezpieczeństwa danych.

Recommendation

Zaleca się aktualizację dts-shop do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów zabezpieczających dostęp do panelu administracyjnego.

Original NVD description (English source)

Incorrect access control in dts-shop v0.0.1-SNAPSHOT allows attackers to bypass authentication via sending a crafted payload to /admin/auth/index.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS