CVE-2024-46310
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Wysokie ryzykoPercentyl 82 - wyżej niż 82% wszystkich znanych CVE
Streszczenie
Podatność w Cfx.re FXServer w wersji v9601 i wcześniejszych umożliwia nieuwierzytelnionym użytkownikom modyfikację i odczyt dowolnych danych użytkownika poprzez odsłonięty punkt końcowy API. Problem wynika z nieprawidłowej kontroli dostępu.
Ocena ryzyka
Ryzyko obejmuje nieautoryzowany dostęp do wrażliwych danych użytkowników oraz możliwość ich modyfikacji, co może prowadzić do naruszenia poufności i integralności danych w organizacji.
Rekomendacja
Zaleca się natychmiastową aktualizację Cfx.re FXServer do wersji nowszej niż v9601 oraz wdrożenie odpowiednich mechanizmów uwierzytelniania i autoryzacji dla wszystkich punktów końcowych API.
Oryginalny opis (angielski, źródło NVD)
Incorrect Access Control in Cfx.re FXServer v9601 and earlier allows unauthenticated users to modify and read arbitrary user data via exposed API endpoint

