漏洞标题
N/A
漏洞描述信息
在KIE Workbench 6.0.x中默认的权限约束允许远程登录的用户访问任意文件,绕过预期访问限制,并通过未知向量可能执行其他未指定的影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The default authorization constrains in KIE Workbench 6.0.x allows remote authenticated users to read or write to arbitrary files, bypass intended access restrictions, and possibly have other unspecified impact via unknown vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat KIE Workbench 权限许可和访问控制漏洞
漏洞描述信息
Red Hat KIE Workbench是美国红帽(Red Hat)公司的一套基于Java开发的开源业务流程管理(BPM)的完整发布版本,它包含了所有的BPM和规则模块。 Red Hat KIE Workbench 6.0.x版本的默认授权限制(authorization constrain)中存在安全漏洞。远程攻击者可利用该漏洞读取或写入任意文件,绕过既定的访问限制。
CVSS信息
N/A
漏洞类别
授权问题