PT-2022-15700 · Servisnet · Servisnet Tessa
Ehakkus
+1
·
Publicado
2022-02-06
·
Atualizado
2023-08-08
·
CVE-2022-22832
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Servisnet Tessa versão 0.0.2
Descrição
Foi descoberta uma falha na qual dados de autorização ficam disponíveis por meio de uma solicitação não autenticada ao endpoint da API “/data-service/users/”.
Recomendações
Para o Servisnet Tessa versão 0.0.2, considere restringir o acesso ao endpoint da API “/data-service/users/” para impedir o acesso não autorizado aos dados de autorização até que uma correção esteja disponível.
Exploit
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Servisnet Tessa