Katalog CVE

CVE-2024-24709

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność związana z brakiem autoryzacji w Shareaholic umożliwia wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem ten dotyczy wersji Shareaholic od n/a do 9.7.11.

Ocena ryzyka

Brak odpowiedniej autoryzacji może prowadzić do nieautoryzowanego dostępu do danych i funkcji, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się przegląd i poprawę konfiguracji poziomów kontroli dostępu w Shareaholic, aby zapewnić odpowiednią autoryzację użytkowników.

Oryginalny opis (angielski, źródło NVD)

Missing Authorization vulnerability in Shareaholic allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Shareaholic: from n/a through 9.7.11.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS