漏洞标题
由服务器管理员用户创建的Tolgee API密钥可以绕过权限检查。
漏洞描述信息
Tolgee是一个开源的本地化平台。当使用管理员用户创建的API密钥时,它会绕过所有权限检查。此错误在v3.57.2中引入,并在v3.57.4中立即修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:N
漏洞类别
授权机制缺失
漏洞标题
Tolgee' API keys created by server admin users bypass the permission check
漏洞描述信息
Tolgee is an open-source localization platform. When API key created by admin user is used it bypasses the permission check at all. This error was introduced in v3.57.2 and immediately fixed in v3.57.4.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
漏洞类别
授权机制不正确
漏洞标题
Tolgee 安全漏洞
漏洞描述信息
Tolgee是一个开源的多语言翻译和本地化平台,旨在帮助开发团队轻松管理和维护多语言的软件应用程序和网站。 Tolgee v3.57.2版本存在安全漏洞,该漏洞源于允许攻击者使用服务器管理员创建的API密钥绕过权限检查。
CVSS信息
N/A
漏洞类别
其他