Katalog CVE
CVE-2024-37210
ŚrednieCVSS 6.5Streszczenie
W AliNext występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie niepoprawnie skonfigurowanych poziomów kontroli dostępu. Problem dotyczy wersji od n/a do 3.3.5.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się przegląd i poprawę konfiguracji poziomów kontroli dostępu w AliNext, aby zapewnić odpowiednią autoryzację użytkowników.
Oryginalny opis (angielski, źródło NVD)
Missing Authorization vulnerability in ali2woo AliNext allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects AliNext: from n/a through 3.3.5.

