PT-2024-30097 · Apollo · Apollo

Len0M0

·

Publicado

2024-08-20

·

Atualizado

2024-08-26

·

CVE-2024-42662

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
apollocongif apollo versão 2.2.0
Descrição
Uma falha no apollocongif apollo permite que um invasor remoto obtenha informações confidenciais por meio de uma solicitação maliciosa.
Recomendações
Para a versão 2.2.0, considere restringir o acesso a informações confidenciais até que uma correção esteja disponível.
Como solução temporária, evite usar solicitações maliciosas para o endpoint afetado até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2024-42662

Produtos afetados

Apollo