CVE-2020-9300

Não há menção a nenhum software ou versão específica nas descrições fornecidas.

O problema envolve falhas no controle de acesso, incluindo a permissão para que usuários comuns visualizem incidentes restritos, a elevação de privilégios de usuários para administrador, a adição de usuários a si mesmos como participantes em incidentes restritos e a possibilidade de usuários visualizarem incidentes restritos por meio do recurso de pesquisa. O risco de exploração é reduzido se a instalação seguir as diretrizes de implantação segura, pois isso só pode ser explorado por um usuário autenticado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.