漏洞标题
这是关于“私人资源外泄到新的领域(资源泄露)”和“工匠搜索中资源被错误领域曝光”的内容。在工匠搜索中,可能会出现私人资源被无意中传入新的领域,或者在不适当的领域中被暴露的情况。这种情况下,私人的资源信息可能被不当利用,或者进入不应该接触这些资源的领域,这可能对资源所有者造成困扰或安全风险。资源泄露通常发生在系统设计不当,或者用户在使用过程中不小心共享了他们不应公开的信息时。在工匠搜索的上下文中,可能涉及到的是与创作、工艺或专业知识相关的私有资源。为了防止这种情况,平台通常会有隐私设置和安全措施,让用户可以控制他们的信息被谁看到和共享。
漏洞描述信息
在“工匠搜索”中,私有资源的传递至新领域(“资源泄露”)以及资源错误暴露给不当领域
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
Transmission of Private Resources into a New Sphere ('Resource Leak') and Exposure of Resource to Wrong Sphere in Crafter Search
漏洞描述信息
Installations, where crafter-search is not protected, allow unauthenticated remote attackers to create, view, and delete search indexes.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
将私有的资源传输到一个新的空间(资源泄露)
漏洞标题
Crafter CMS 安全漏洞
漏洞描述信息
Crafter CMS是一套面向数字体验应用程序的开源内容管理系统(CMS)。 Crafter CMS 3.1到3.1.15版本存在安全漏洞,该漏洞源于软件存在资源泄漏,将私有资源传递到新领域。在Crafter Search中将资源暴露到错误的领域。这允许未经身份验证的远程攻击者可利用该漏洞创建、查看和删除搜索索引。
CVSS信息
N/A
漏洞类别
其他