CVE-2024-4428
KrytyczneCVSS 9.8Streszczenie
W portalu zarządzania Menulux Information Technologies występuje luka związana z brakiem uwierzytelnienia i autoryzacji dla krytycznych funkcji, co pozwala na zbieranie danych dostarczonych przez użytkowników.
Ocena ryzyka
Brak odpowiednich mechanizmów uwierzytelniania i autoryzacji może prowadzić do nieautoryzowanego dostępu do wrażliwych danych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania i autoryzacji w portalu zarządzania, aby zabezpieczyć krytyczne funkcje przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
Missing Authentication for Critical Function, Missing Authorization vulnerability in Menulux Information Technologies Managment Portal allows Collect Data as Provided by Users. This issue affects Managment Portal: through 21.05.2024.

