CVE-2024-54239
KrytyczneStreszczenie
W formularzu recepty na okulary w aplikacji dugudlabs występuje luka związana z brakiem autoryzacji, która umożliwia eskalację uprawnień. Problem ten dotyczy wersji formularza recepty na okulary od n/a do 4.0.18 włącznie.
Ocena ryzyka
Luka ta może prowadzić do nieautoryzowanego dostępu do funkcji zastrzeżonych, co stwarza ryzyko dla bezpieczeństwa danych użytkowników oraz integralności systemu.
Rekomendacja
Zaleca się aktualizację formularza recepty na okulary do najnowszej wersji, aby usunąć tę lukę oraz wdrożenie odpowiednich mechanizmów autoryzacji.
Oryginalny opis (angielski, źródło NVD)
Missing Authorization vulnerability in dugudlabs Eyewear prescription form eyewear-prescription-form allows Privilege Escalation.This issue affects Eyewear prescription form: from n/a through <= 4.0.18.

