漏洞标题
N/A
漏洞描述信息
访问控制问题包括允许普通用户查看受限事件,用户角色升级到管理员,用户将自己添加为受限事件参与者,以及通过搜索功能查看受限事件的用户。如果您的安装遵循了安全部署指南,那么风险会更低,因为这可能只是认证用户所利用的。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Access Control issues include allowing a regular user to view a restricted incident, user role escalation to admin, users adding themselves as a participant in a restricted incident, and users able to view restricted incidents via the search feature. If your install has followed the secure deployment guidelines the risk of this is lowered, as this may only be exploited by an authenticated user.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Netflix Dispatch 安全漏洞
漏洞描述信息
Netflix Dispatch是美国Netflix公司的一个可深度集成Slack,GSuite,Jira等)工具提供安全事件管理的软件。 Netflix Dispatch 存在安全漏洞,该漏洞源于访问控制问题,攻击者可利用该漏洞查看受限制的事件、将用户角色升级为admin、将自己添加为受限制事件的参与者,以及用户能够通过搜索特性查看受限制的事件。
CVSS信息
N/A
漏洞类别
其他