PT-2024-29279 · Puncia · Puncia
Sch227
·
Publicado
2024-07-19
·
Atualizado
2024-07-22
·
CVE-2024-41124
CVSS v3.1
6.3
Média
| Vetor | AV:A/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Puncia anteriores à 0.21
Descrição
O problema decorre do fato de
API URLS utilizar HTTP em vez de HTTPS para comunicação, o que pode levar a riscos como escuta clandestina, adulteração de dados, acesso não autorizado a dados e ataques MITM.Recomendações
Para versões anteriores à 0.21, atualize para a versão 0.21 para resolver o problema, utilizando conexões HTTPS em vez de HTTP.
No momento, não há informações sobre outras soluções alternativas para este problema.
Exploit
Correção
Missing Encryption of Sensitive Data
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Puncia