PT-2024-34254 · Unknown · Swoop 1-Click Login: Passwordless Authentication

Stealthcopter

Publicado

2024-10-28

Atualizado

2024-10-31

CVE-2024-50478

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas:

Swoop 1-Click Login: Autenticação sem senha, versão 1.4.5

Descrição:

O problema está relacionado a uma vulnerabilidade do tipo “Contorno de autenticação por falha primária” no recurso de autenticação sem senha. Essa vulnerabilidade permite o contorno da autenticação.

Recomendações:

Para o Swoop 1-Click Login: Autenticação sem senha versão 1.4.5, considere desativar o recurso de Autenticação sem senha até que uma correção esteja disponível. Restrinja o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287CWE-305

Identificadores relacionados

CVE-2024-50478

Produtos afetados

Swoop 1-Click Login: Passwordless Authentication

PT-2024-34254 · Unknown · Swoop 1-Click Login: Passwordless Authentication

CVE-2024-50478

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7