Katalog CVE
CVE-2024-57154
KrytyczneStreszczenie
W dts-shop w wersji 0.0.1-SNAPSHOT występuje nieprawidłowa kontrola dostępu, która pozwala atakującym na ominięcie uwierzytelnienia poprzez wysłanie spreparowanego ładunku do /admin/auth/index.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do panelu administracyjnego, co może prowadzić do poważnych naruszeń bezpieczeństwa danych.
Rekomendacja
Zaleca się aktualizację dts-shop do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów zabezpieczających dostęp do panelu administracyjnego.
Oryginalny opis (angielski, źródło NVD)
Incorrect access control in dts-shop v0.0.1-SNAPSHOT allows attackers to bypass authentication via sending a crafted payload to /admin/auth/index.

