CVE-2024-56799
KrytyczneStreszczenie
Simofa to narzędzie do automatyzacji budowy i wdrażania statycznych stron internetowych. Przed wersją 0.2.7, z powodu błędu projektowego w klasie RouteLoader, niektóre trasy API mogły być publicznie dostępne, gdy powinny wymagać uwierzytelnienia. Ta podatność została naprawiona w wersji 0.2.7.
Ocena ryzyka
Dostępność nieautoryzowanych tras API może prowadzić do ujawnienia wrażliwych danych lub umożliwić nieautoryzowane operacje w systemie. Organizacje korzystające z wersji przed 0.2.7 są narażone na potencjalne ataki.
Rekomendacja
Zaleca się aktualizację do wersji 0.2.7 lub nowszej, aby zabezpieczyć aplikację przed tą podatnością. Należy również przeprowadzić audyt istniejących tras API w celu oceny ich bezpieczeństwa.
Oryginalny opis (angielski, źródło NVD)
Simofa is a tool to help automate static website building and deployment. Prior to version 0.2.7, due to a design mistake in the RouteLoader class, some API routes may be publicly accessible when they should require authentication. This vulnerability has been patched in v0.2.7.

