CVE-2024-50490
KrytyczneStreszczenie
W PegaPoll występuje luka związana z brakiem autoryzacji, która pozwala na dostęp do funkcjonalności, która nie jest odpowiednio ograniczona przez listy kontroli dostępu (ACL). Problem dotyczy wersji PegaPoll od n/a do 1.0.2 włącznie.
Ocena ryzyka
Luka ta może prowadzić do nieautoryzowanego dostępu do wrażliwych funkcji aplikacji, co stwarza ryzyko dla bezpieczeństwa danych organizacji.
Rekomendacja
Zaleca się aktualizację PegaPoll do najnowszej wersji, aby usunąć tę lukę oraz przegląd i wzmocnienie polityk ACL w celu zabezpieczenia dostępu do funkcjonalności.
Oryginalny opis (angielski, źródło NVD)
Missing Authorization vulnerability in lowcage PegaPoll pegapoll allows Accessing Functionality Not Properly Constrained by ACLs.This issue affects PegaPoll: from n/a through <= 1.0.2.

