漏洞标题
在工具jet/工具jet中向未经授权的 actor 暴露敏感信息
漏洞描述信息
在tooljet/tooljet中,敏感信息被未授权的演员曝光。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Exposure of Sensitive Information to an Unauthorized Actor in tooljet/tooljet
漏洞描述信息
Just like in the previous report, an attacker could steal the account of different users. But in this case, it's a little bit more specific, because it is needed to be an editor in the same app as the victim.
CVSS信息
N/A
漏洞类别
信息暴露
漏洞标题
ToolJet 信息泄露漏洞
漏洞描述信息
ToolJet是ToolJet的一款用于构建业务应用程序的可扩展低代码框架。 ToolJet存在信息泄露漏洞,该漏洞源于当与攻击者在同一应用程序中的编辑器时,攻击者可以窃取不同用户的帐户。
CVSS信息
N/A
漏洞类别
信息泄露