Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Budget Control Gateway (CVE-2024-52528)

Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-285 Autorización incorrecta
Fecha de publicación:
15/11/2024
Última modificación:
18/11/2024

Descripción

Budget Control Gateway actúa como un punto de entrada para las solicitudes entrantes y las dirige a los microservicios adecuados para Budget Control. Budget Control Gateway no valida correctamente los tokens de autenticación, lo que permite a los atacantes eludir las restricciones previstas. Esta vulnerabilidad se solucionó en la versión 1.5.2.