一、 漏洞 CVE-2023-38752 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
improper authorization漏洞在 Special Interest Group Network for Analysis and Liaison 版本4.4.0至4.7.7 中允许授权的 API 用户查看系统设置中设置为"不公开"的海报属性信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
授权机制不正确
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper authorization vulnerability in Special Interest Group Network for Analysis and Liaison versions 4.4.0 to 4.7.7 allows the authorized API users to view the attribute information of the poster that is set as"non-disclosure" in the system settings.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
JPCERT Coordination Center Special Interest Group Network for Analysis and Liaison 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
JPCERT Coordination Center Special Interest Group Network for Analysis and Liaison是JPCERT Coordination Center公司的一个应用程序。 JPCERT Coordination Center Special Interest Group Network for Analysis and Liaison 4.4.0 到 4.7.7版本存在安全漏洞,该漏洞源于信息提供和群组消息功能中存在不当授权,信息授权 A
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-38752 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-38752 的情报信息