Katalog CVE

CVE-2024-57157

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Jantent w wersji 1.1 występuje nieprawidłowa kontrola dostępu, która pozwala atakującym na ominięcie uwierzytelnienia i dostęp do wrażliwych interfejsów API bez tokena.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do poufnych danych i funkcji, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację Jantent do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów zabezpieczających dostęp do interfejsów API.

Oryginalny opis (angielski, źródło NVD)

Incorrect access control in Jantent v1.1 allows attackers to bypass authentication and access sensitive APIs without a token.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS