Katalog CVE

CVE-2025-24924

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W GMOD Apollo występuje funkcjonalność, która nie wymaga uwierzytelnienia, gdy jest używana z nazwą użytkownika administracyjnego. Może to prowadzić do nieautoryzowanego dostępu do funkcji administracyjnych.

Ocena ryzyka

Brak wymogu uwierzytelnienia dla funkcji administracyjnych stwarza ryzyko nieautoryzowanego dostępu, co może prowadzić do poważnych naruszeń bezpieczeństwa w systemie.

Rekomendacja

Zaleca się wprowadzenie wymogu uwierzytelnienia dla wszystkich funkcji administracyjnych w GMOD Apollo, aby zabezpieczyć system przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

Certain functionality within GMOD Apollo does not require authentication when passed with an administrative username

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS