PT-2022-20590 · Elabftw · Elabftw
Xskullboyx
·
Publicado
2022-08-01
·
Atualizado
2022-08-06
·
CVE-2022-31178
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do eLabFTW anteriores à 4.3.4
Descrição
Foi descoberta uma vulnerabilidade no eLabFTW, um gerenciador de cadernos de laboratório eletrônicos para equipes de pesquisa, que permite que um usuário conectado leia um modelo sem ter autorização para fazê-lo.
Recomendações
Para versões anteriores à 4.3.4, atualize para a versão 4.3.4 para resolver o problema.
Exploit
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Elabftw