Vulnerabilidad en Oqtane Framework (CVE-2024-55470)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/12/2024
Última modificación:
20/12/2024
Descripción
Oqtane Framework 6.0.0 es vulnerable a un control de acceso incorrecto. Al manipular el parámetro entityid, los atacantes pueden eludir la validación de la contraseña e iniciar sesión correctamente en la aplicación o acceder a datos restringidos sin la autorización correspondiente. La falta de validación del lado del servidor agrava el problema, ya que la aplicación depende de la información del lado del cliente para la autenticación.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA