Katalog CVE
CVE-2025-24924
KrytyczneStreszczenie
W GMOD Apollo występuje funkcjonalność, która nie wymaga uwierzytelnienia, gdy jest używana z nazwą użytkownika administracyjnego. Może to prowadzić do nieautoryzowanego dostępu do funkcji administracyjnych.
Ocena ryzyka
Brak wymogu uwierzytelnienia dla funkcji administracyjnych stwarza ryzyko nieautoryzowanego dostępu, co może prowadzić do poważnych naruszeń bezpieczeństwa w systemie.
Rekomendacja
Zaleca się wprowadzenie wymogu uwierzytelnienia dla wszystkich funkcji administracyjnych w GMOD Apollo, aby zabezpieczyć system przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
Certain functionality within GMOD Apollo does not require authentication when passed with an administrative username

