Katalog CVE

CVE-2024-56799

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Simofa to narzędzie do automatyzacji budowy i wdrażania statycznych stron internetowych. Przed wersją 0.2.7, z powodu błędu projektowego w klasie RouteLoader, niektóre trasy API mogły być publicznie dostępne, gdy powinny wymagać uwierzytelnienia. Ta podatność została naprawiona w wersji 0.2.7.

Ocena ryzyka

Dostępność nieautoryzowanych tras API może prowadzić do ujawnienia wrażliwych danych lub umożliwić nieautoryzowane operacje w systemie. Organizacje korzystające z wersji przed 0.2.7 są narażone na potencjalne ataki.

Rekomendacja

Zaleca się aktualizację do wersji 0.2.7 lub nowszej, aby zabezpieczyć aplikację przed tą podatnością. Należy również przeprowadzić audyt istniejących tras API w celu oceny ich bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

Simofa is a tool to help automate static website building and deployment. Prior to version 0.2.7, due to a design mistake in the RouteLoader class, some API routes may be publicly accessible when they should require authentication. This vulnerability has been patched in v0.2.7.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS