CVE-2024-8884
KrytyczneStreszczenie
Podatność CVE-2024-8884 dotyczy ujawnienia wrażliwych informacji, co może prowadzić do wycieku danych uwierzytelniających. Występuje, gdy atakujący ma dostęp do aplikacji w sieci przez protokół HTTP.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości ujawnienia danych uwierzytelniających, co może prowadzić do nieautoryzowanego dostępu do systemów i danych. To może skutkować poważnymi konsekwencjami dla bezpieczeństwa informacji.
Rekomendacja
Zaleca się zabezpieczenie aplikacji poprzez stosowanie protokołu HTTPS oraz wdrożenie odpowiednich mechanizmów autoryzacji i uwierzytelniania, aby zminimalizować ryzyko ujawnienia wrażliwych informacji.
Oryginalny opis (angielski, źródło NVD)
CWE-200: Exposure of Sensitive Information to an Unauthorized Actor vulnerability exists that could cause exposure of credentials when attacker has access to application on network over http

