Katalog CVE

CVE-2024-50490

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W PegaPoll występuje luka związana z brakiem autoryzacji, która pozwala na dostęp do funkcjonalności, która nie jest odpowiednio ograniczona przez listy kontroli dostępu (ACL). Problem dotyczy wersji PegaPoll od n/a do 1.0.2 włącznie.

Ocena ryzyka

Luka ta może prowadzić do nieautoryzowanego dostępu do wrażliwych funkcji aplikacji, co stwarza ryzyko dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację PegaPoll do najnowszej wersji, aby usunąć tę lukę oraz przegląd i wzmocnienie polityk ACL w celu zabezpieczenia dostępu do funkcjonalności.

Oryginalny opis (angielski, źródło NVD)

Missing Authorization vulnerability in lowcage PegaPoll pegapoll allows Accessing Functionality Not Properly Constrained by ACLs.This issue affects PegaPoll: from n/a through <= 1.0.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS