Katalog CVE

CVE-2024-50478

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-50478 dotyczy mechanizmu logowania bez hasła w Swoop 1-Click Login w wersji 1.4.5, który umożliwia obejście uwierzytelnienia. Wykorzystanie tej luki pozwala na dostęp do systemu bez konieczności podawania prawidłowych danych logowania.

Ocena ryzyka

Organizacje korzystające z tej wersji Swoop 1-Click Login są narażone na nieautoryzowany dostęp do swoich systemów, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Swoop 1-Click Login, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

Authentication Bypass by Primary Weakness vulnerability in Swoop 1-Click Login: Passwordless Authentication allows Authentication Bypass.This issue affects 1-Click Login: Passwordless Authentication: 1.4.5.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS