Katalog CVE
CVE-2024-31695
KrytyczneStreszczenie
Błąd konfiguracji w mechanizmie uwierzytelniania odcisków palców w Binance: BTC, Crypto i NFTS w wersji 2.85.4 umożliwia atakującym ominięcie uwierzytelnienia podczas dodawania nowego odcisku palca.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do kont użytkowników, co może prowadzić do kradzieży środków lub danych.
Rekomendacja
Zaleca się natychmiastowe sprawdzenie konfiguracji mechanizmu uwierzytelniania oraz aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
A misconfiguration in the fingerprint authentication mechanism of Binance: BTC, Crypto and NFTS v2.85.4, allows attackers to bypass authentication when adding a new fingerprint.

