漏洞标题
Palantir tiles 缺失在 API 端点中的认证
漏洞描述信息
Palantir Tiles在API端点处缺少身份验证
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
关键功能的认证机制缺失
漏洞标题
Palantir Tiles missing authentication on API endpoints
漏洞描述信息
The Palantir Tiles1 service was found to be vulnerable to an API wide issue where the service was not performing authentication/authorization on all the endpoints.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
漏洞类别
访问控制不恰当
漏洞标题
Palantir 安全漏洞
漏洞描述信息
Palantir是美国Palantir公司的一个数据平台,通过消除后端数据管理和前端数据分析之间的障碍来重新构想人们如何使用数据。 Palantir Tiles1 4.326.0之前版本存在安全漏洞,该漏洞源于在所有API端点上都缺少身份验证和授权。
CVSS信息
N/A
漏洞类别
其他