CVE-2024-4739

Nome do software vulnerável e versões afetadas:

Versões v1.1.0 e anteriores do MXsecurity

Descrição:

O problema está relacionado à falta de restrição de acesso a um recurso por parte de usuários não autorizados. Isso permite que um invasor, que tenha obtido um autenticador válido, se faça passar por um usuário autorizado e acesse o recurso com sucesso. A vulnerabilidade também está associada ao uso de métodos ou funções perigosas, que podem permitir que um invasor eleve seus privilégios.

Recomendações:

Para as versões v1.1.0 e anteriores do MXsecurity, considere restringir o acesso ao recurso até que uma correção esteja disponível. Como solução temporária, limite o uso de autenticadores para minimizar o risco de acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.