CVE-2024-45785
CVE-2024-45785
En resumen
MUSASI versión 3 realiza la autenticación solo en el navegador del usuario, en lugar de en el servidor. Un atacante puede eludir estas verificaciones para acceder a credenciales e información sensible de otros usuarios.
Detalle técnico
La vulnerabilidad CWE-603 en MUSASI v3 utiliza validación de autenticación del lado del cliente, permitiendo que atacantes eludan controles de seguridad y recuperen credenciales y datos sensibles de otros usuarios. El ataque requiere acceso a la red para interceptar o modificar la lógica de autenticación del cliente, sin validación en el servidor para prevenir accesos no autorizados.
Resumen generado y traducido por IA a partir de la descripción oficial.
MUSASI version 3 contains an issue with use of client-side authentication. If this vulnerability is exploited, other users' credential and sensitive information may be retrieved.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
NEUMANN CO.LTD. · MUSASI¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://jvn.jp/en/jp/JVN31982676/