CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-8884

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2024-8884 dotyczy ujawnienia wrażliwych informacji, co może prowadzić do wycieku danych uwierzytelniających. Występuje, gdy atakujący ma dostęp do aplikacji w sieci przez protokół HTTP.

Risk Assessment

Ryzyko dla organizacji polega na możliwości ujawnienia danych uwierzytelniających, co może prowadzić do nieautoryzowanego dostępu do systemów i danych. To może skutkować poważnymi konsekwencjami dla bezpieczeństwa informacji.

Recommendation

Zaleca się zabezpieczenie aplikacji poprzez stosowanie protokołu HTTPS oraz wdrożenie odpowiednich mechanizmów autoryzacji i uwierzytelniania, aby zminimalizować ryzyko ujawnienia wrażliwych informacji.

Original NVD description (English source)

CWE-200: Exposure of Sensitive Information to an Unauthorized Actor vulnerability exists that could cause exposure of credentials when attacker has access to application on network over http

Vulnerability data from NVD (NIST) · CISA KEV · EPSS