PT-2020-16427 · Marmind · Marmind

Publicado

2020-11-05

Atualizado

2021-07-21

CVE-2020-26506

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

Aplicativo web Marmind versão 4.1.141.0

Descrição

A vulnerabilidade permite que usuários com privilégios mais baixos contornem a autorização e acessem arquivos enviados por usuários administrativos, os quais não são visíveis para eles na interface gráfica da web.

Recomendações

Para a versão 4.1.141.0, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade; no entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-670

Identificadores relacionados

CVE-2020-26506

Produtos afetados

Marmind

PT-2020-16427 · Marmind · Marmind

CVE-2020-26506

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4