Katalog CVE

CVE-2024-13066

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w Akinsoft LimonDesk związana z niewłaściwym ograniczeniem renderowanych warstw UI lub ramek umożliwia atak typu iFrame Overlay, co jest zgodne z CAPEC - 103 - Clickjacking. Problem dotyczy wersji LimonDesk od s1.02.14 do przed v1.02.17.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przeprowadzenia ataku clickjacking, co może prowadzić do nieautoryzowanego działania użytkowników w kontekście aplikacji. Może to skutkować utratą danych lub nieautoryzowanym dostępem do systemu.

Rekomendacja

Zaleca się aktualizację LimonDesk do wersji v1.02.17 lub nowszej, aby usunąć tę podatność. Dodatkowo warto wdrożyć mechanizmy ochrony przed clickjackingiem.

Oryginalny opis (angielski, źródło NVD)

Improper Restriction of Rendered UI Layers or Frames vulnerability in Akinsoft LimonDesk allows iFrame Overlay, CAPEC - 103 - Clickjacking. This issue affects LimonDesk: from s1.02.14 before v1.02.17.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS