Retrieval of Attachments to Comments lacks Authorization 漏洞信息(CVE-2023-30948)

一、漏洞 CVE-2023-30948 基础信息

漏洞标题

获取评论中的附件缺乏授权

来源：AIGC 神龙大模型

漏洞描述信息

从评论中检索附件缺少授权

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

授权机制缺失

来源：AIGC 神龙大模型

漏洞标题

Retrieval of Attachments to Comments lacks Authorization

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A security defect in Foundry's Comments functionality resulted in the retrieval of attachments to comments not being gated by additional authorization checks. This could enable an authenticated user to inject a prior discovered attachment UUID into other arbitrary comments to discover it's content. This defect was fixed in Foundry Comments 2.249.0, and a patch was rolled out to affected Foundry environments. No further intervention is required at this time.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

授权机制不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Palantir Foundry 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Palantir Foundry是美国Palantir公司的一个业务流程管理平台。 Palantir Foundry 2.249.0之前版本存在安全漏洞，该漏洞源于评论功能中存在一个安全缺陷，攻击者利用该漏洞可以将附件 UUID 注入其他任意评论以发现其内容。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-30948 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2023-30948 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-30948 的公开POC

三、漏洞 CVE-2023-30948 的情报信息

一、漏洞 CVE-2023-30948 基础信息