PT-2021-13880 · Jbpm · Jbpm
Paramvir Jindal
·
Publicado
2021-06-01
·
Atualizado
2022-08-05
·
CVE-2021-20306
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
jBPM versão 7.51.0.Final
Descrição:
Uma falha no editor BPMN permite que qualquer usuário autenticado visualize os nomes dos grupos de fluxo de regras de outros projetos, mesmo sem ter acesso a esses projetos. Isso representa uma ameaça à confidencialidade.
Recomendações:
Para a versão 7.51.0.Final, considere restringir o acesso ao editor BPMN para minimizar o risco de usuários não autorizados visualizarem os nomes dos grupos de fluxo de regras de outros projetos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jbpm