Katalog CVE

CVE-2024-49217

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność związana z nieprawidłowym przypisaniem uprawnień w madiriaashish, dotycząca dodawania rozwijanych ról w rejestracji użytkownika, umożliwia eskalację uprawnień. Problem ten dotyczy wersji od n/a do 1.1 włącznie.

Ocena ryzyka

Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do zasobów systemowych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji, która naprawia tę podatność, aby zminimalizować ryzyko eskalacji uprawnień.

Oryginalny opis (angielski, źródło NVD)

Incorrect Privilege Assignment vulnerability in madiriaashish Adding drop down roles in registration user-drop-down-roles-in-registration allows Privilege Escalation.This issue affects Adding drop down roles in registration: from n/a through <= 1.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS