PT-2024-12099 · Unknown · Codepeople Search In Place

István Márton

·

Publicado

2024-06-03

·

Atualizado

2024-06-04

·

CVE-2023-26521

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas
CodePeople Search in Place, versões 1.0.104 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de falta de autorização no CodePeople Search in Place, permitindo o uso indevido da funcionalidade.
Recomendações
Para as versões 1.0.104 e anteriores do CodePeople Search in Place, atualize para uma versão posterior à 1.0.104 para resolver o problema.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2023-26521

Produtos afetados

Codepeople Search In Place