PT-2024-21964 · Alldata · Alldata
Raybye
·
Publicado
2024-04-02
·
Atualizado
2024-04-03
·
CVE-2024-27605
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Alldata versão 0.4.6
Descrição
A vulnerabilidade permite que usuários, como
test, consultem informações sobre os usuários do sistema devido a permissões inseguras.Recomendações
Para a versão 0.4.6 do Alldata, restrinja o acesso a informações confidenciais dos usuários para impedir consultas não autorizadas. Como solução temporária, considere limitar os privilégios do usuário
test até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alldata