Nome do software vulnerável e versões afetadas:

Neos (versões afetadas não especificadas)

Descrição:

A vulnerabilidade permite o acesso não autorizado a espaços de trabalho internos no Neos sem autenticação. Isso significa que os espaços de trabalho internos, que não são públicos e não têm um proprietário, podem ser visualizados por qualquer pessoa que conheça o nome do espaço de trabalho, incluindo um hash exclusivo. O impacto é um pouco mitigado porque não há um espaço de trabalho interno padrão, e um invasor precisaria adivinhar ou usar força bruta para descobrir o nome do espaço de trabalho, que inclui um hash. A vulnerabilidade permite apenas a leitura de espaços de trabalho internos, não a gravação.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.