bytebase - Improper Authorization 漏洞信息(CVE-2022-32169)

一、漏洞 CVE-2022-32169 基础信息

漏洞标题

字节base - 未经授权的访问

来源：AIGC 神龙大模型

漏洞描述信息

bytebase - 不当授权

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

bytebase - Improper Authorization

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The “Bytebase” application does not restrict low privilege user to access “admin issues“ for which an unauthorized user can view the “OPEN” and “CLOSED” issues by “Admin” and the affected endpoint is “/issue”.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

授权机制不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Bytebase 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Bytebase是Bytebase开源的一个面向 DevOps 团队的基于 Web 的、零配置、无依赖的数据库架构更改和版本控制管理工具。 Bytebase 0.1.0 到1.0.4版本存在安全漏洞，该漏洞源于不限制低权限用户访问，攻击者利用该漏洞可以通过“Admin”查看“OPEN”和“CLOSED”。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-32169 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2022-32169 的情报信息

https://www.mend.io/vulnerability-database/CVE-2022-32169 x_refsource_MISC
https://github.com/bytebase/bytebase/blob/1.0.4/frontend/src/store/modules/issue.ts#L108-L187 x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2022-32169

一、 漏洞 CVE-2022-32169 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-32169 的公开POC

三、漏洞 CVE-2022-32169 的情报信息

一、漏洞 CVE-2022-32169 基础信息