PT-2024-21962 · Alldata · Alldata
Raybye
·
Publicado
2024-04-02
·
Atualizado
2024-07-11
·
CVE-2024-27602
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Alldata versão 0.4.6
Descrição
O problema está relacionado a um controle de acesso incorreto, resultando no vazamento de documentos de interface de vários módulos. Por exemplo, o módulo “/api/system/v2/api-docs” está afetado.
Recomendações
Para a versão 0.4.6 do Alldata, considere restringir o acesso ao módulo “/api/system/v2/api-docs” para minimizar o risco de exploração. Além disso, revise e proteja todos os documentos de interface para evitar novos vazamentos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alldata