CVE-2024-57698

Nome do Software Vulnerável e Versões Afetadas modernwms versão 1.0

Descrição O problema permite que um atacante visualize o hash MD5 da senha do administrador e outros atributos sem autenticação. Isso se deve à exposição excessiva de informações e à falta de controle de acesso adequado no endpoint "/user/list?culture=en-us".

Recomendações Para o modernwms versão 1.0, considere restringir o acesso ao endpoint "/user/list?culture=en-us" até que um patch esteja disponível. Como solução temporária, limite a exposição de informações sensíveis implementando controles de acesso adequados para prevenir acesso não autorizado.