Katalog CVE

CVE-2024-50475

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2024-50475 występuje brak autoryzacji w stronie rejestracji Scott Gamon, co umożliwia eskalację uprawnień. Problem dotyczy wersji strony rejestracji od n/a do 1.0 włącznie.

Ocena ryzyka

Brak odpowiedniej autoryzacji może prowadzić do nieautoryzowanego dostępu do funkcji zastrzeżonych dla wyższych poziomów uprawnień, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację strony rejestracji do najnowszej wersji oraz wdrożenie odpowiednich mechanizmów autoryzacji, aby zapobiec eskalacji uprawnień.

Oryginalny opis (angielski, źródło NVD)

Missing Authorization vulnerability in Scott Gamon Signup Page signup-page allows Privilege Escalation.This issue affects Signup Page: from n/a through <= 1.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS