CVE-2024-0949

🟠 Łataj w tym tygodniu

Brak uwierzytelnienia w Elektraweb umożliwia obejście zabezpieczeń.

CVSS

9.8

EPSS

0.0%

Exploit

none

Vendor

Opis źródłowy (NVD)

Missing Authentication, Files or Directories Accessible to External Parties, Use of Hard-coded Credentials vulnerability in Talya Informatics Elektraweb allows Authentication Bypass. This issue affects Elektraweb: before v17.0.68.

auth-bypass Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2024-06-27 10:15:13 UTC
Ostatnia modyfikacja (NVD)	2026-06-03 16:16:19 UTC

Referencje

https://siberguvenlik.gov.tr/guvenlik-bildirimleri/detay/tr-24-0808 (iletisim@usom.gov.tr)
https://www.usom.gov.tr/bildirim/tr-24-0808 (iletisim@usom.gov.tr)