Katalog CVE

CVE-2024-5960

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2024-5960 w Eliz Software Panel występuje problem z przechowywaniem haseł w postaci niezaszyfrowanej, co umożliwia wykorzystanie znanych danych logowania do domeny. Dotyczy to wersji Panelu przed 2.3.24.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do systemów, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację Eliz Software Panel do wersji 2.3.24 lub nowszej, aby usunąć tę podatność oraz wdrożenie polityki silnego zarządzania hasłami.

Oryginalny opis (angielski, źródło NVD)

Plaintext Storage of a Password vulnerability in Eliz Software Panel allows : Use of Known Domain Credentials. This issue affects Panel: before v2.3.24.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS