CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-5960

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

W podatności CVE-2024-5960 w Eliz Software Panel występuje problem z przechowywaniem haseł w postaci niezaszyfrowanej, co umożliwia wykorzystanie znanych danych logowania do domeny. Dotyczy to wersji Panelu przed 2.3.24.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do systemów, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.

Recommendation

Zaleca się aktualizację Eliz Software Panel do wersji 2.3.24 lub nowszej, aby usunąć tę podatność oraz wdrożenie polityki silnego zarządzania hasłami.

Original NVD description (English source)

Plaintext Storage of a Password vulnerability in Eliz Software Panel allows : Use of Known Domain Credentials. This issue affects Panel: before v2.3.24.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS