PT-2024-30557 · Apollo · Apollo
Lakeswang
·
Publicado
2024-08-20
·
Atualizado
2024-08-26
·
CVE-2024-43397
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do Apollo anteriores à 2.3.0
Descrição
Existe uma vulnerabilidade no recurso de configuração de sincronização que permite aos usuários criar solicitações específicas para contornar verificações de permissão, possibilitando que modifiquem um namespace sem as permissões necessárias.
Recomendações
Para versões anteriores à 2.3.0, atualize para a versão 2.3.0 para resolver o problema.
Como solução alternativa temporária, siga as práticas recomendadas para evitar que o Apollo fique exposto à internet.
Exploit
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apollo