Katalog CVE

CVE-2024-43222

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Brak autoryzacji w wtyczce SeventhQueen Sweet Date umożliwia eskalację uprawnień. Problem ten dotyczy wersji Sweet Date od n/a do 3.7.3 włącznie.

Ocena ryzyka

Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub funkcji w systemie, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację wtyczki Sweet Date do najnowszej wersji, aby usunąć tę lukę w zabezpieczeniach oraz przeprowadzenie audytu uprawnień użytkowników.

Oryginalny opis (angielski, źródło NVD)

Missing Authorization vulnerability in SeventhQueen Sweet Date sweetdate allows Privilege Escalation.This issue affects Sweet Date: from n/a through <= 3.7.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS