Katalog CVE
CVE-2024-5960
KrytyczneCVSS 9.8Streszczenie
W podatności CVE-2024-5960 w Eliz Software Panel występuje problem z przechowywaniem haseł w postaci niezaszyfrowanej, co umożliwia wykorzystanie znanych danych logowania do domeny. Dotyczy to wersji Panelu przed 2.3.24.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do systemów, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację Eliz Software Panel do wersji 2.3.24 lub nowszej, aby usunąć tę podatność oraz wdrożenie polityki silnego zarządzania hasłami.
Oryginalny opis (angielski, źródło NVD)
Plaintext Storage of a Password vulnerability in Eliz Software Panel allows : Use of Known Domain Credentials. This issue affects Panel: before v2.3.24.

