Katalog CVE

CVE-2024-31695

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Błąd konfiguracji w mechanizmie uwierzytelniania odcisków palców w Binance: BTC, Crypto i NFTS w wersji 2.85.4 umożliwia atakującym ominięcie uwierzytelnienia podczas dodawania nowego odcisku palca.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do kont użytkowników, co może prowadzić do kradzieży środków lub danych.

Rekomendacja

Zaleca się natychmiastowe sprawdzenie konfiguracji mechanizmu uwierzytelniania oraz aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

A misconfiguration in the fingerprint authentication mechanism of Binance: BTC, Crypto and NFTS v2.85.4, allows attackers to bypass authentication when adding a new fingerprint.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS