漏洞标题
N/A
漏洞描述信息
在Qlik Qlikview 5月2022 SR3(版本12.70.20300)和5月2023 SR2(版本12.80.20200)之前的安装程序执行程序中,存在一个竞态条件,可能会允许现有权限较低的用户在Windows管理员的上下文中执行代码。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
使用共享资源的并发执行不恰当同步问题(竞争条件)
漏洞标题
N/A
漏洞描述信息
A race condition in the installer executable in Qlik Qlikview before versions May 2022 SR3 (12.70.20300) and May 2023 SR2 (12,80.20200) may allow an existing lower privileged user to cause code to be executed in the context of a Windows Administrator.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Qlik Qlikview 安全漏洞
漏洞描述信息
Qlik QlikView是Qlik公司的用于快速开发和交付交互式引导式分析应用程序和仪表板。 Qlik Qlikview May 2022 SR3 (12.70.20300) 之前、Qlikview May 2023 SR2 (12,80.20200) 之前版本存在安全漏洞,该漏洞源于安装程序可执行文件中存在竞争条件,允许较低权限用户在 Windows 管理员上下文中执行代码。
CVSS信息
N/A
漏洞类别
其他