Katalog CVE

CVE-2024-32832

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2024-32832 występuje brak autoryzacji w funkcji logowania za pomocą numeru telefonu w aplikacji Login with phone number, co może prowadzić do nieautoryzowanego dostępu. Problem dotyczy wersji od n/a do 1.6.93 włącznie.

Ocena ryzyka

Brak autoryzacji może umożliwić atakującym dostęp do kont użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa danych w organizacji. Może to prowadzić do kradzieży danych osobowych lub innych wrażliwych informacji.

Rekomendacja

Zaleca się aktualizację aplikacji do najnowszej wersji, która zawiera poprawki dotyczące autoryzacji. Należy również przeprowadzić audyt bezpieczeństwa, aby zidentyfikować i naprawić inne potencjalne luki.

Oryginalny opis (angielski, źródło NVD)

Missing Authorization vulnerability in Hamid Alinia Login with phone number login-with-phone-number.This issue affects Login with phone number: from n/a through <= 1.6.93.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS