一、 漏洞 CVE-2024-23447 基础信息
漏洞标题
弹性网络驱动器连接器 访问控制不当
来源:AIGC 神龙大模型
漏洞描述信息
当使用文档级别安全为文件分配权限时,Windows网络驱动器连接器存在一个问题。虽然用户无法在“网络驱动器”中访问该文档,但该文档在用户的搜索应用中仍可见。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
关键资源的不正确权限授予
来源:AIGC 神龙大模型
漏洞标题
Elastic Network Drive Connector Improper Access Control
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in the Windows Network Drive Connector when using Document Level Security to assign permissions to a file, with explicit allow write and deny read. Although the document is not accessible to the user in Network Drive it is visible in search applications to the user.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
访问控制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Elastic Network Drive Connector 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Elastic Network Drive Connector是荷兰Elastic公司的一个网络驱动器数据源的连接器。 Elastic Network Drive Connector存在安全漏洞,该漏洞源于尽管用户无法在网络驱动器中访问该文档,但用户可以在搜索应用程序中看到该文档。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-23447 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-23447 的情报信息