Katalog CVE

CVE-2024-4428

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W portalu zarządzania Menulux Information Technologies występuje luka związana z brakiem uwierzytelnienia i autoryzacji dla krytycznych funkcji, co pozwala na zbieranie danych dostarczonych przez użytkowników.

Ocena ryzyka

Brak odpowiednich mechanizmów uwierzytelniania i autoryzacji może prowadzić do nieautoryzowanego dostępu do wrażliwych danych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania i autoryzacji w portalu zarządzania, aby zabezpieczyć krytyczne funkcje przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

Missing Authentication for Critical Function, Missing Authorization vulnerability in Menulux Information Technologies Managment Portal allows Collect Data as Provided by Users. This issue affects Managment Portal: through 21.05.2024.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS