漏洞标题
N/A
漏洞描述信息
数据lust Seq在2021.2.6259之前允许用户(在他们的账户上应用了视图过滤器)看到不受视图过滤器限制的查询结果。由内部缓存键冲突引起的信息暴露发生在用户视图过滤器包含数组或IN clause时,以及另一用户最近执行了相同的查询,但仅由数组元素不同时。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Datalust Seq before 2021.2.6259 allows users (with view filters applied to their accounts) to see query results not constrained by their view filter. This information exposure, caused by an internal cache key collision, occurs when the user's view filter includes an array or IN clause, and when another user has recently executed an identical query differing only by the array elements.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Datalust Seq 安全漏洞
漏洞描述信息
Datalust Seq是澳大利亚Datalust公司的一种日志服务器。用于加快复杂、异步和分布式应用程序中的诊断速度。 Datalust Seq 2021.2.6259之前版本存在安全漏洞,该漏洞源于软件允许用户(对其帐户应用视图过滤器)查看不受视图过滤器约束的查询结果。当用户的视图筛选器包含一个数组或IN子句,以及当另一个用户最近执行了一个相同的查询,只是数组元素不同时,就会发生这种由内部缓存键冲突引起的信息暴露。
CVSS信息
N/A
漏洞类别
其他