CVE-2024-45785
CVE-2024-45785
Em resumo
O MUSASI versão 3 verifica a autenticação apenas no navegador do usuário, em vez de no servidor. Um atacante pode burlar essas verificações para acessar credenciais e informações sensíveis de outros usuários.
Detalhe técnico
A vulnerabilidade CWE-603 no MUSASI v3 utiliza validação de autenticação no lado do cliente, permitindo que atacantes contornem controles de segurança e recuperem credenciais e dados sensíveis de outros usuários. O ataque requer acesso à rede para interceptar ou modificar a lógica de autenticação no cliente, sem validação no servidor para prevenir acessos não autorizados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
MUSASI version 3 contains an issue with use of client-side authentication. If this vulnerability is exploited, other users' credential and sensitive information may be retrieved.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
NEUMANN CO.LTD. · MUSASIQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://jvn.jp/en/jp/JVN31982676/