Katalog CVE

CVE-2024-43234

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2024-43234 występuje możliwość ominięcia uwierzytelnienia w WofficeIO Woffice poprzez alternatywną ścieżkę lub kanał. Problem ten dotyczy wersji Woffice od n/a do 5.4.14 włącznie.

Ocena ryzyka

Ominięcie uwierzytelnienia może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację Woffice do najnowszej wersji, aby usunąć tę podatność i zabezpieczyć system przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

Authentication Bypass Using an Alternate Path or Channel vulnerability in WofficeIO Woffice woffice allows Authentication Bypass.This issue affects Woffice: from n/a through <= 5.4.14.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS