CVE-2024-56220
KrytyczneStreszczenie
Podatność związana z nieprawidłowym przypisaniem uprawnień w sslplugins SSL Wireless SMS Notification umożliwia eskalację uprawnień. Problem ten dotyczy wersji SSL Wireless SMS Notification od n/a do 3.6.0 włącznie.
Ocena ryzyka
Eskalacja uprawnień może pozwolić atakującemu na uzyskanie dostępu do zasobów, które powinny być chronione, co zwiększa ryzyko naruszenia bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację SSL Wireless SMS Notification do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu uprawnień w systemie.
Oryginalny opis (angielski, źródło NVD)
Incorrect Privilege Assignment vulnerability in sslplugins SSL Wireless SMS Notification ssl-wireless-sms-notification allows Privilege Escalation.This issue affects SSL Wireless SMS Notification: from n/a through <= 3.6.0.

