Katalog CVE
CVE-2024-55557
KrytyczneStreszczenie
W wersji 4.5.1 Weasis, w pliku ui/pref/ProxyPrefView.java, znajduje się zakodowany na stałe klucz do symetrycznego szyfrowania poświadczeń proxy. To może prowadzić do nieautoryzowanego dostępu do wrażliwych danych.
Ocena ryzyka
Organizacja może być narażona na ryzyko ujawnienia poświadczeń proxy, co może prowadzić do dalszych ataków na systemy wewnętrzne.
Rekomendacja
Zaleca się aktualizację do nowszej wersji Weasis, w której problem został rozwiązany, oraz przegląd zabezpieczeń związanych z przechowywaniem poświadczeń.
Oryginalny opis (angielski, źródło NVD)
ui/pref/ProxyPrefView.java in weasis-core in Weasis 4.5.1 has a hardcoded key for symmetric encryption of proxy credentials.

