Katalog CVE
CVE-2024-57155
KrytyczneStreszczenie
Wersja radar v1.0.8 zawiera błędne zarządzanie dostępem, co pozwala atakującym na ominięcie uwierzytelnienia i dostęp do wrażliwych interfejsów API bez tokena.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do poufnych danych i funkcji, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania, która naprawia tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających dostęp do interfejsów API.
Oryginalny opis (angielski, źródło NVD)
Incorrect access control in radar v1.0.8 allows attackers to bypass authentication and access sensitive APIs without a token.

