CVE-2024-10943
KrytyczneStreszczenie
W produkcie występuje podatność na obejście uwierzytelniania, która wynika z dzielenia się tajemnicami między kontami. Może to umożliwić atakującemu podszycie się pod użytkownika, jeśli uzyska dodatkowe informacje potrzebne do uwierzytelnienia.
Ocena ryzyka
Podatność ta stwarza ryzyko nieautoryzowanego dostępu do kont użytkowników, co może prowadzić do kradzieży danych lub innych działań szkodliwych dla organizacji.
Rekomendacja
Zaleca się przegląd i wzmocnienie mechanizmów uwierzytelniania oraz unikanie dzielenia się tajemnicami między kontami, aby zminimalizować ryzyko tego typu ataków.
Oryginalny opis (angielski, źródło NVD)
An authentication bypass vulnerability exists in the affected product. The vulnerability exists due to shared secrets across accounts and could allow a threat actor to impersonate a user if the threat actor is able to enumerate additional information required during authentication.

