Vulnerabilidad en Budget Control Gateway (CVE-2024-52528)
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-285
Autorización incorrecta
Fecha de publicación:
15/11/2024
Última modificación:
18/11/2024
Descripción
Budget Control Gateway actúa como un punto de entrada para las solicitudes entrantes y las dirige a los microservicios adecuados para Budget Control. Budget Control Gateway no valida correctamente los tokens de autenticación, lo que permite a los atacantes eludir las restricciones previstas. Esta vulnerabilidad se solucionó en la versión 1.5.2.
Impacto
Puntuación base 4.0
9.30
Gravedad 4.0
CRÍTICA