Katalog CVE

CVE-2024-52732

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zarządzania magazynem wms-zeqp w wersji 2.20.9.1 występuje nieprawidłowa kontrola dostępu spowodowana ponownym użyciem wartości tokena systemu zeqp.

Ocena ryzyka

Reużywanie tokena może prowadzić do nieautoryzowanego dostępu do zasobów systemu, co stwarza zagrożenie dla integralności danych i bezpieczeństwa operacji.

Rekomendacja

Zaleca się wdrożenie unikalnych tokenów dla każdej sesji oraz przegląd mechanizmów kontroli dostępu w celu zminimalizowania ryzyka nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

Incorrect access control in wms-Warehouse management system-zeqp v2.20.9.1 due to the token value of the zeqp system being reused.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS