Katalog CVE

CVE-2024-37210

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W AliNext występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie niepoprawnie skonfigurowanych poziomów kontroli dostępu. Problem dotyczy wersji od n/a do 3.3.5.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się przegląd i poprawę konfiguracji poziomów kontroli dostępu w AliNext, aby zapewnić odpowiednią autoryzację użytkowników.

Oryginalny opis (angielski, źródło NVD)

Missing Authorization vulnerability in ali2woo AliNext allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects AliNext: from n/a through 3.3.5.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS