Katalog CVE

CVE-2024-50645

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

MallChat v1.0-SNAPSHOT posiada lukę w autoryzacji, która pozwala na ominięcie procesu uwierzytelniania. Atakujący może wykorzystać tę podatność do uzyskania dostępu do API bez konieczności posiadania tokena.

Ocena ryzyka

Luka ta stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając nieautoryzowanym użytkownikom dostęp do wrażliwych danych i funkcji API. Może to prowadzić do naruszenia danych oraz utraty zaufania użytkowników.

Rekomendacja

Zaleca się natychmiastowe zaimplementowanie mechanizmów uwierzytelniania oraz weryfikacji tokenów w API. Należy również przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania i naprawienia innych potencjalnych luk.

Oryginalny opis (angielski, źródło NVD)

MallChat v1.0-SNAPSHOT has an authentication bypass vulnerability. An attacker can exploit this vulnerability to access API without any token.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS