A security vulnerability has been detected in Mohammed-eid35 bank-management-system-springboot up to 7b9bcc65ad7df3db29af71aed9bb500e5f24d948. This affects an unknown part of the file src/main/java/com/alien/bank/management/system/controller/TransactionController.java of the component Transaction Endpoint. Such manipulation leads to improper authorization. It is possible to launch the attack remotely. The exploit has been disclosed publicly and may be used. This product takes the approach of rolling releases to provide continious delivery. Therefore, version details for affected and updated releases are not available. The project was informed of the problem early through an issue report but has not responded yet.
A remote improper authorization vulnerability exists in the Transaction Endpoint of a Spring Boot bank management system, allowing unauthorized transaction manipulation. The vulnerability affects the TransactionController component and has been publicly disclosed with no patch currently available.
تم اكتشاف ثغرة في التفويض غير الصحيح في مكون Transaction Endpoint بنظام إدارة البنك المبني على Spring Boot. تسمح هذه الثغرة بمعالجة المعاملات المصرفية بشكل غير مصرح به من خلال الوصول البعيد. الثغرة قد تم الكشف عنها علناً ولم يتم توفير تصحيح من قبل فريق التطوير حتى الآن.
ثغرة في التفويض غير الصحيح تم اكتشافها في نقطة نهاية المعاملات في نظام إدارة البنك المبني على Spring Boot، مما يسمح بمعالجة المعاملات غير المصرح بها. تؤثر الثغرة على مكون TransactionController وتم الكشف عنها علناً بدون توفر تصحيح حالياً.
Immediately implement strict role-based access control (RBAC) on all transaction endpoints, conduct a security code review of TransactionController.java, implement request validation and authorization checks before processing transactions, monitor transaction logs for suspicious activities, and apply principle of least privilege to all user roles. Contact the project maintainers for security patches and consider migrating to a maintained banking system if updates are not provided.
تطبيق فوري للتحكم في الوصول القائم على الأدوار (RBAC) على جميع نقاط نهاية المعاملات، إجراء مراجعة أمنية شاملة لكود TransactionController.java، تطبيق التحقق من الطلبات وفحوصات التفويض قبل معالجة المعاملات، مراقبة سجلات المعاملات للأنشطة المريبة، وتطبيق مبدأ الحد الأدنى من الامتيازات على جميع أدوار المستخدمين. التواصل مع مطوري المشروع للحصول على تصحيحات أمنية والنظر في الهجرة إلى نظام بنكي مدعوم إذا لم تتوفر التحديثات.