一、 漏洞 CVE-2023-41882 基础信息
漏洞标题
tage6 不当访问控制漏洞
来源:AIGC 神龙大模型
漏洞描述信息
vantage6不当访问控制漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
授权机制缺失
来源:AIGC 神龙大模型
漏洞标题
vantage6 Improper Access Control vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
vantage6 is privacy preserving federated learning infrastructure. The endpoint /api/collaboration/{id}/task is used to collect all tasks from a certain collaboration. To get such tasks, a user should have permission to view the collaboration and to view the tasks in it. However, prior to version 4.0.0, it is only checked if the user has permission to view the collaboration. Version 4.0.0 contains a patch. There are no known workarounds.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制不正确
来源:美国国家漏洞数据库 NVD
漏洞标题
vantage6 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
vantage6是vantage6开源的一个用于 Secure Insight eXchange 的开源 priVAcy preserviNg federalTed leArningG 基础架构。 vantage6 3.3.3之前版本存在代码问题漏洞,该漏洞源于端点 /api/collaboration/{id}/task 用于收集某个协作的所有任务,要获取此类任务,用户应该有权查看协作并查看其中的任务,但是,目前用户仅具有查看协作的权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-41882 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-41882 的情报信息