CVE-2024-50483
KrytyczneStreszczenie
W podatności CVE-2024-50483 występuje obejście autoryzacji poprzez klucz kontrolowany przez użytkownika w aplikacji Meetup autorstwa Tareq Hasana, co umożliwia eskalację uprawnień. Problem ten dotyczy wersji Meetup od n/a do 0.1 włącznie.
Ocena ryzyka
Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub funkcji, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację aplikacji Meetup do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.
Oryginalny opis (angielski, źródło NVD)
Authorization Bypass Through User-Controlled Key vulnerability in Tareq Hasan Meetup meetup allows Privilege Escalation.This issue affects Meetup: from n/a through <= 0.1.

