Katalog CVE

CVE-2024-48143

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Brak ograniczenia liczby żądań w komponencie walidacji OTP w Digitory Multi Channel Integrated POS v1.0 umożliwia atakującym dostęp do systemu zamówień i składanie nadmiernej liczby zamówień na jedzenie.

Ocena ryzyka

Organizacja może ponieść straty finansowe z powodu niekontrolowanego składania zamówień, co może prowadzić do przeciążenia systemu oraz utraty reputacji.

Rekomendacja

Zaleca się wdrożenie mechanizmów ograniczających liczbę żądań w celu zabezpieczenia komponentu walidacji OTP przed nadużyciami.

Oryginalny opis (angielski, źródło NVD)

A lack of rate limiting in the OTP validation component of Digitory Multi Channel Integrated POS v1.0 allows attackers to gain access to the ordering system and place an excessive amount of food orders.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS