CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-13066

MediumCVSS 4.3
Published: Updated: Translated: NVD NIST

Summary

Podatność w Akinsoft LimonDesk związana z niewłaściwym ograniczeniem renderowanych warstw UI lub ramek umożliwia atak typu iFrame Overlay, co jest zgodne z CAPEC - 103 - Clickjacking. Problem dotyczy wersji LimonDesk od s1.02.14 do przed v1.02.17.

Risk Assessment

Atakujący może wykorzystać tę podatność do przeprowadzenia ataku clickjacking, co może prowadzić do nieautoryzowanego działania użytkowników w kontekście aplikacji. Może to skutkować utratą danych lub nieautoryzowanym dostępem do systemu.

Recommendation

Zaleca się aktualizację LimonDesk do wersji v1.02.17 lub nowszej, aby usunąć tę podatność. Dodatkowo warto wdrożyć mechanizmy ochrony przed clickjackingiem.

Original NVD description (English source)

Improper Restriction of Rendered UI Layers or Frames vulnerability in Akinsoft LimonDesk allows iFrame Overlay, CAPEC - 103 - Clickjacking. This issue affects LimonDesk: from s1.02.14 before v1.02.17.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS