Katalog CVE

CVE-2024-4259

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W SAMPAŞ Holding AKOS (AkosCepVatandasService) oraz AKOS (TahsilatService) występuje luka związana z brakiem autoryzacji, która pozwala na zbieranie danych dostarczonych przez użytkowników. Problem dotyczy wersji AKOS (AkosCepVatandasService) przed V2.0 oraz AKOS (TahsilatService) przed V1.0.7.

Ocena ryzyka

Brak odpowiedniej autoryzacji może prowadzić do nieautoryzowanego dostępu do danych użytkowników, co stwarza ryzyko naruszenia prywatności i bezpieczeństwa informacji w organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszych wersji AKOS (AkosCepVatandasService) oraz AKOS (TahsilatService) w celu usunięcia tej luki oraz wdrożenie odpowiednich mechanizmów autoryzacji.

Oryginalny opis (angielski, źródło NVD)

Missing Authorization vulnerability in SAMPAŞ Holding AKOS (AkosCepVatandasService), SAMPAŞ Holding AKOS (TahsilatService) allows Collect Data as Provided by Users. This issue affects AKOS (AkosCepVatandasService): before V2.0; AKOS (TahsilatService): before V1.0.7.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS