PT-2024-34253 · Unknown · Stacks Mobile App Builder

Stealthcopter

·

Publicado

2024-10-28

·

Atualizado

2024-10-31

·

CVE-2024-50477

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas:
Stacks Mobile App Builder, versões até 5.2.3
Descrição:
O problema está relacionado a uma falha de autenticação por meio de um caminho ou canal alternativo, permitindo acesso não autorizado.
Recomendações:
Para versões até a 5.2.3, atualize para uma versão posterior à 5.2.3 para resolver o problema.
No momento, não há informações sobre medidas de mitigação adicionais para este problema específico.

Exploit

Correção

Missing Authentication

Authentication Bypass Using an Alternate Path or Channel

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306CWE-288

Identificadores relacionados

CVE-2024-50477

Produtos afetados

Stacks Mobile App Builder