PT-2024-30805 · Unknown · Yassine Idrissi Maintenance & Coming Soon Redirect Animation
Lengochoa
·
Publicado
2024-08-29
·
Atualizado
2024-08-30
·
CVE-2024-43944
CVSS v3.1
3.7
Baixa
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Yassine Idrissi Maintenance & Coming Soon Redirect Animation, versões 2.1.3 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de autorização incorreta, permitindo o acesso a funcionalidades que não estão devidamente restritas por listas de controle de acesso (ACLs). Isso significa que certos recursos ou áreas do software podem ser acessados sem as permissões adequadas, o que pode levar a ações não autorizadas.
Recomendações
Para as versões 2.1.3 e anteriores, atualize para uma versão que restrinja adequadamente as funcionalidades com ACLs para impedir o acesso não autorizado.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Authorization
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Yassine Idrissi Maintenance & Coming Soon Redirect Animation