Katalog CVE

CVE-2024-35690

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2024-35690 występuje możliwość wstawienia wrażliwych informacji do wysyłanych danych w MarketingFire Widget Options, co pozwala na odzyskanie osadzonych wrażliwych danych.

Ocena ryzyka

Organizacje mogą być narażone na ujawnienie wrażliwych informacji, co może prowadzić do naruszenia prywatności i bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację Widget Options do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Insertion of sensitive information into sent data vulnerability in MarketingFire Widget Options allows Retrieve Embedded Sensitive Data. This issue affects Widget Options: from n/a through 4.0.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS