CVE-2024-13066
ŚrednieCVSS 4.3Streszczenie
Podatność w Akinsoft LimonDesk związana z niewłaściwym ograniczeniem renderowanych warstw UI lub ramek umożliwia atak typu iFrame Overlay, co jest zgodne z CAPEC - 103 - Clickjacking. Problem dotyczy wersji LimonDesk od s1.02.14 do przed v1.02.17.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przeprowadzenia ataku clickjacking, co może prowadzić do nieautoryzowanego działania użytkowników w kontekście aplikacji. Może to skutkować utratą danych lub nieautoryzowanym dostępem do systemu.
Rekomendacja
Zaleca się aktualizację LimonDesk do wersji v1.02.17 lub nowszej, aby usunąć tę podatność. Dodatkowo warto wdrożyć mechanizmy ochrony przed clickjackingiem.
Oryginalny opis (angielski, źródło NVD)
Improper Restriction of Rendered UI Layers or Frames vulnerability in Akinsoft LimonDesk allows iFrame Overlay, CAPEC - 103 - Clickjacking. This issue affects LimonDesk: from s1.02.14 before v1.02.17.

