Katalog CVE

CVE-2024-50640

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersji 1.3 biblioteki jeewx-boot występuje podatność na obejście uwierzytelniania w funkcji preHandle. Ta luka może pozwolić atakującym na uzyskanie dostępu do chronionych zasobów bez odpowiednich uprawnień.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych danych i funkcji, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację biblioteki jeewx-boot do najnowszej wersji, aby usunąć tę podatność oraz przegląd zabezpieczeń aplikacji korzystających z tej biblioteki.

Oryginalny opis (angielski, źródło NVD)

jeewx-boot 1.3 has an authentication bypass vulnerability in the preHandle function

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS