CVE-2024-32832
KrytyczneStreszczenie
W podatności CVE-2024-32832 występuje brak autoryzacji w funkcji logowania za pomocą numeru telefonu w aplikacji Login with phone number, co może prowadzić do nieautoryzowanego dostępu. Problem dotyczy wersji od n/a do 1.6.93 włącznie.
Ocena ryzyka
Brak autoryzacji może umożliwić atakującym dostęp do kont użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa danych w organizacji. Może to prowadzić do kradzieży danych osobowych lub innych wrażliwych informacji.
Rekomendacja
Zaleca się aktualizację aplikacji do najnowszej wersji, która zawiera poprawki dotyczące autoryzacji. Należy również przeprowadzić audyt bezpieczeństwa, aby zidentyfikować i naprawić inne potencjalne luki.
Oryginalny opis (angielski, źródło NVD)
Missing Authorization vulnerability in Hamid Alinia Login with phone number login-with-phone-number.This issue affects Login with phone number: from n/a through <= 1.6.93.

