Katalog CVE

CVE-2024-56220

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność związana z nieprawidłowym przypisaniem uprawnień w sslplugins SSL Wireless SMS Notification umożliwia eskalację uprawnień. Problem ten dotyczy wersji SSL Wireless SMS Notification od n/a do 3.6.0 włącznie.

Ocena ryzyka

Eskalacja uprawnień może pozwolić atakującemu na uzyskanie dostępu do zasobów, które powinny być chronione, co zwiększa ryzyko naruszenia bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację SSL Wireless SMS Notification do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu uprawnień w systemie.

Oryginalny opis (angielski, źródło NVD)

Incorrect Privilege Assignment vulnerability in sslplugins SSL Wireless SMS Notification ssl-wireless-sms-notification allows Privilege Escalation.This issue affects SSL Wireless SMS Notification: from n/a through <= 3.6.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS