CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-57157

Critical
Published: Translated: NVD NIST

Summary

W Jantent w wersji 1.1 występuje nieprawidłowa kontrola dostępu, która pozwala atakującym na ominięcie uwierzytelnienia i dostęp do wrażliwych interfejsów API bez tokena.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do poufnych danych i funkcji, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Recommendation

Zaleca się aktualizację Jantent do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów zabezpieczających dostęp do interfejsów API.

Original NVD description (English source)

Incorrect access control in Jantent v1.1 allows attackers to bypass authentication and access sensitive APIs without a token.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS