PT-2024-12328 · Unknown · Link Whisper Free
Nguyen Anh Tien
·
Publicado
2024-12-13
·
Atualizado
2024-12-15
·
CVE-2023-32506
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Link Whisper Free, versões 0.6.3 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de falta de autorização, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. Trata-se de uma vulnerabilidade de falha no controle de acesso sem autenticação que pode ser explorada por invasores, expondo potencialmente dados confidenciais. Recomenda-se aos usuários que atualizem para a versão mais recente a fim de mitigar os riscos.
Recomendações
Para o Link Whisper Free versão 0.6.3 e anteriores, atualize para a versão mais recente imediatamente para proteger seu site e mitigar o risco de exploração. Como solução temporária, considere restringir o acesso a dados confidenciais até que a atualização seja aplicada. Garanta a segurança do seu site atualizando para a versão mais recente.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Link Whisper Free