Katalog CVE

CVE-2024-55557

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersji 4.5.1 Weasis, w pliku ui/pref/ProxyPrefView.java, znajduje się zakodowany na stałe klucz do symetrycznego szyfrowania poświadczeń proxy. To może prowadzić do nieautoryzowanego dostępu do wrażliwych danych.

Ocena ryzyka

Organizacja może być narażona na ryzyko ujawnienia poświadczeń proxy, co może prowadzić do dalszych ataków na systemy wewnętrzne.

Rekomendacja

Zaleca się aktualizację do nowszej wersji Weasis, w której problem został rozwiązany, oraz przegląd zabezpieczeń związanych z przechowywaniem poświadczeń.

Oryginalny opis (angielski, źródło NVD)

ui/pref/ProxyPrefView.java in weasis-core in Weasis 4.5.1 has a hardcoded key for symmetric encryption of proxy credentials.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS