漏洞标题
N/A
漏洞描述信息
在 Archer 平台 v.6.12.0.6 和 v.6.13.0 之前的一个漏洞已修复,这允许已授权的黑客通过与数据推送和数据发布相关的 API 调用获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
信息暴露
漏洞标题
N/A
漏洞描述信息
An issue in Archer Platform before v.6.13 fixed in v.6.12.0.6 and v.6.13.0 allows an authenticated attacker to obtain sensitive information via API calls related to data feeds and data publication.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
Archer Platform 安全漏洞
漏洞描述信息
Archer Platform是Archer公司的一个现代综合风险管理解决方案。 Archer Platform 6.13之前版本存在安全漏洞,该漏洞源于允许经过身份验证的攻击者通过与数据馈送和数据发布相关的 API 调用来获取敏感信息。
CVSS信息
N/A
漏洞类别
其他