漏洞标题
N/A
漏洞描述信息
在0.3.2之前, Kallithea允许远程 authenticated 用户通过利用读取权限编辑或删除未提交的拉取请求或删除评论。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Kallithea before 0.3.2 allows remote authenticated users to edit or delete open pull requests or delete comments by leveraging read access.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Kallithea 权限许可和访问控制漏洞
漏洞描述信息
Kallithea是美国Software Freedom Conservancy组织下的一个项目,是一套免费的源码管理系统。该系统支持Mercurial和Git版本控制系统、托管代码、管理访问控制等。 Kallithea 0.3.2之前的版本中存在安全漏洞。远程攻击者可利用该漏洞编辑或删除open pull请求或删除命令。
CVSS信息
N/A
漏洞类别
授权问题