Katalog CVE

CVE-2024-57154

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W dts-shop w wersji 0.0.1-SNAPSHOT występuje nieprawidłowa kontrola dostępu, która pozwala atakującym na ominięcie uwierzytelnienia poprzez wysłanie spreparowanego ładunku do /admin/auth/index.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do panelu administracyjnego, co może prowadzić do poważnych naruszeń bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację dts-shop do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów zabezpieczających dostęp do panelu administracyjnego.

Oryginalny opis (angielski, źródło NVD)

Incorrect access control in dts-shop v0.0.1-SNAPSHOT allows attackers to bypass authentication via sending a crafted payload to /admin/auth/index.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS