CVE-2024-54296
KrytyczneStreszczenie
W podatności CVE-2024-54296 w systemie CoSchool LMS firmy Codexpert, Inc występuje możliwość ominięcia uwierzytelnienia za pomocą alternatywnej ścieżki lub kanału. Problem ten dotyczy wersji CoSchool LMS od n/a do 1.4.3 włącznie.
Ocena ryzyka
Ominięcie uwierzytelnienia może pozwolić nieautoryzowanym użytkownikom na dostęp do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych i funkcjonowania organizacji.
Rekomendacja
Zaleca się aktualizację systemu CoSchool LMS do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
Authentication Bypass Using an Alternate Path or Channel vulnerability in Codexpert, Inc CoSchool LMS coschool allows Authentication Bypass.This issue affects CoSchool LMS: from n/a through <= 1.4.3.

